Em um momento em que o risco cibernético se tornou uma das maiores ameaças às organizações, a E-Comply — joint venture formada pela ESCS e pela Comply Solution — apresenta ao mercado brasileiro uma solução que promete transformar como os seguros cibernéticos são avaliados e precificados.
O novo sistema desenvolvido pela empresa utiliza inteligência artificial, algoritmos de Machine Learning e uma metodologia de assessment contínuo e automatizado, alinhada aos principais frameworks internacionais de segurança. O resultado é um cálculo de prêmio mais justo, técnico e baseado em evidências atualizadas — um avanço importante em um setor onde a subjetividade ainda é comum na análise de risco.
Segundo Allan Kovalscki, CEO da E-Comply, o grande diferencial da solução está na objetividade do processo. “Nosso sistema avalia continuamente o nível de maturidade em cibersegurança da organização segurada, com base nos domínios de risco definidos pela seguradora. Isso reduz o risco de sinistros, melhora a resposta técnica e aumenta a precisão na definição do prêmio.”
Através de algoritmos baseados em machine learning interpreta dados coletados sobre políticas, tecnologias, vulnerabilidades e processos, uma vez que a IA pode analisar uma grande variedade de dados, auxiliando no cálculo dinâmico do prêmio do seguro.
“O sistema cruza dados técnicos com benchmarks de mercado, comportamentos históricos semelhantes e aplica modelos estatísticos como árvores de decisão, regressões logísticas e redes neurais. Tudo isso para gerar pontuações de risco atualizadas e confiáveis.”
Construída com base nos modelos de segurança da informação, como o NIST CSF v2 (2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 e requisitos da LGPD/GDPR. “Cada domínio que avaliamos é mapeado diretamente para essas normas, o que garante não apenas excelência técnica, mas também compliance regulatório para o segurado e a seguradora”, destaca Kovalscki.
Além disso, a ferramenta classifica a maturidade em níveis, de acordo com a estrutura do CMMI, o qual trata-se de um modelo para medir e melhorar a maturidade dos processos de uma organização, com foco em entregar produtos e serviços de forma previsível, eficiente e com qualidade controlada, oferecendo uma visão clara da evolução do cliente ao longo do tempo.
Com arquitetura modular e API aberta, o sistema pode ser facilmente integrado às plataformas de seguradoras, sistemas de gestão de risco (GRC), ITSM e repositórios de políticas. Isso torna a ferramenta um componente estratégico não apenas na subscrição, mas também no monitoramento da postura de segurança durante a vigência do contrato. “Ao acompanhar a manutenção dos controles, entregamos um instrumento de governança contínua, com impacto direto na redução de riscos e custos para o mercado segurador.”
Outro ponto destacado pelo executivo é o potencial da ferramenta no que tange à expansão do mercado nacional de seguros cibernéticos, ainda pouco explorado. A solução da E-Comply elimina barreiras técnicas para seguradoras e permite a criação de produtos customizados por setor, nível de maturidade ou porte da empresa — incluindo pequenas e médias.
“Isso abre espaço para o desenvolvimento de produtos inovadores, como apólices modulares, específicas por setor ou por nível de maturidade, além de facilitar a adequação a requisitos regulatórios mínimos (como os exigidos por ANS, Susep e Bacen) e a futuras normas técnicas sobre seguros cibernéticos”, afirma.
A plataforma também se atualiza de forma constante, incorporando bases como CVE/CVSS e fontes de Cyber Threat Intelligence (CTI). Assim, o score de ameaça e os relatórios gerados refletem o cenário do ambiente digital, o que aumenta a confiabilidade dos dados usados na subscrição e precificação.
“Criamos uma ferramenta pioneira no mundo que automatiza o cálculo do prêmio, entrega valor técnico real e democratiza o acesso a seguros cibernéticos no Brasil”, conclui Kovalscki.
Foto: Allan Kovalscki, CEO da E-Comply
