在网络风险成为组织最大威胁之一的时刻,E-Comply——由ESCS和Comply Solution合资成立的合资企业——向巴西市场推出了一项承诺改变网络保险评估和定价方式的解决方案。
该公司开发的新系统采用人工智能、机器学习算法以及一种持续自动评估的方法,符合主要国际安全框架。 结果是一个更公平、更专业、基于最新证据的保费计算——这是在风险分析中主观性仍然普遍存在的行业中的一个重要进步。
根据E-Comply的首席执行官Allan Kovalscki的说法,解决方案的最大优势在于流程的简洁明了。我们的系统根据保险公司定义的风险领域,持续评估被保险组织的网络安全成熟度水平。 这降低了索赔风险,改善了技术响应,并提高了保费的准确性.”
通过基于机器学习的算法解释关于政策、技术、漏洞和流程的收集数据,因为人工智能可以分析大量数据,帮助动态计算保险费。
“该系统将技术数据与市场基准、类似的历史行为相结合,并应用决策树、逻辑回归和神经网络等统计模型。 所有这些都是为了生成最新且可靠的风险评分.”
基于信息安全模型构建,如NIST CSF v2(2024)、CIS Controls、ISO/IEC 27001/27002、ISO 27701以及LGPD/GDPR的要求。我们评估的每个领域都直接对应这些标准,这不仅确保了技术上的卓越,还确保了被保险人和保险公司的合规性。”强调了科瓦尔斯基。
此外,该工具根据CMMI的结构将成熟度划分为不同等级,CMMI是一种用于衡量和改善组织流程成熟度的模型,旨在以可预测、高效且质量受控的方式交付产品和服务,提供客户随时间演变的清晰视角。
该系统具有模块化架构和开放API,能够轻松集成保险公司平台、风险管理系统(GRC)、ITSM和政策存储库。 这使得该工具不仅在订阅方面,而且在合同期间的安全态势监控方面,成为一个战略性的重要组成部分。在监控控制措施的同时,我们提供了一种持续治理的工具,直接影响降低保险市场的风险和成本.”
执行官强调的另一个重点是该工具在扩大国内网络保险市场方面的潜力,尚未被充分开发。 E-Comply的解决方案消除了保险公司在技术上的障碍,并允许根据行业、成熟度或公司规模(包括中小企业)创建定制化产品。
“这为创新产品的开发提供了空间,例如模块化保单,按行业或成熟度水平划分,以及便于符合最低监管要求(如由ANS、Susep和Bacen要求)和未来关于网络保险的技术规范。”,他说道。
该平台也在不断更新,整合了如CVE/CVSS等数据库和网络威胁情报(CTI)来源。 因此,威胁评分和生成的报告反映了数字环境的情况,这提高了用于承保和定价的数据的可靠性。
