Η SecondSight εισέρχεται στην αγορά ασφάλισης στον κυβερνοχώρο με πλατφόρμα βασισμένη στην τεχνητή νοημοσύνη

[Areti]

Η αγορά ασφάλισης στον κυβερνοχώρο είναι ακόμη στα σπάργανα - και, λένε πολλοί, οι λύσεις πρώτης γενιάς περιορίζονται από το τεχνολογικό χρέος και τη σκέψη κληρονομιάς.

Ενώ το ransomware και άλλες επιθέσεις στον κυβερνοχώρο συνεχίζουν να αυξάνονται τόσο σε συχνότητα όσο και σε κόστος, πολλοί οργανισμοί είναι υποασφαλισμένοι ή ανασφάλιστοι συνολικά έναντι των κυβερνοαπειλών. Όχι λόγω έλλειψης προσπάθειας. Καθώς η αναδοχή εξελίσσεται και γίνεται πιο περίπλοκη, τεχνική και χρονοβόρα, πολλές εφαρμογές απλώς απορρίπτονται.

Όλα αυτά απαιτούν μια εντελώς νέα προσέγγιση στην αξιολόγηση κινδύνου: Οι ασφαλιστές χρειάζονται μηχανισμούς για τη μέτρηση του αληθινού ψηφιακού κινδύνου που «ζει σε έναν οργανισμό», δήλωσε ο Ρούμπεν Βαντεβέντερ, Διευθύνων Σύμβουλος της startup SecondSight με έδρα την Ιντιάνα .

Η εταιρεία του στοχεύει να το προσφέρει αυτό: Η εταιρεία αναδύθηκε σήμερα από το stealth με χρηματοδότηση 3 εκατομμυρίων δολαρίων, προσφέροντας αυτό που αποκαλεί την πρώτη πλατφόρμα του κλάδου που βασίζεται στην τεχνητή νοημοσύνη (AI) για αναδοχή από μέσα προς τα έξω.

«Η SecondSight αναγνωρίζει ότι η κυβερνοασφάλεια και ο πραγματικός ψηφιακός κίνδυνος αφορούν πραγματικά περιουσιακά στοιχεία και υποχρεώσεις», δήλωσε ο Vandeventer. «Ο ψηφιακός κίνδυνος έχει νόημα και μπορεί να ενεργήσει για τους επιχειρηματικούς φορείς μόνο όταν συνδέεται με την κατώτατη γραμμή».

Κυβερνοασφάλιση = Μια σκληρή αγορά

Σύμφωνα με μια έκθεση του 2021 από την Εθνική Ένωση Επιτρόπων Ασφάλισης (NAIC), η αγορά ασφάλισης στον κυβερνοχώρο — συμπεριλαμβανομένων τόσο των ασφαλιστών που εδρεύουν στις ΗΠΑ όσο και των ασφαλιστών που δραστηριοποιούνται σε πλεονάζουσες γραμμές αλλοδαπών που δραστηριοποιούνται στις ΗΠΑ — άξιζε περίπου 4,1 δισεκατομμύρια δολάρια σε απευθείας γραπτά ασφάλιστρα το 2020. αντανακλά άλμα 29,1% σε σχέση με το προηγούμενο έτος.

Εν τω μεταξύ, οι ασφαλιστές που γράφουν αυτόνομα προϊόντα ασφάλισης στον κυβερνοχώρο ανέφεραν περίπου 2,58 δισεκατομμύρια δολάρια σε απευθείας γραπτά ασφάλιστρα. Όσοι γράφουν ασφάλιση κυβερνοασφάλειας ως μέρος μιας πολιτικής πακέτου ανέφεραν περίπου 1,49 δισεκατομμύρια δολάρια σε απευθείας γραπτά ασφάλιστρα.

Και, η αγορά είναι πρωταρχική για ακόμη μεγαλύτερη ανάπτυξη: Σύμφωνα με το Markets and Markets , το μέγεθος της αγοράς ασφάλισης στον κυβερνοχώρο θα αυξηθεί από περίπου 11,9 δισεκατομμύρια δολάρια το 2022 σε 29,2 δισεκατομμύρια δολάρια έως το 2027, σημειώνοντας σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) σχεδόν 20% .

Οι κύριοι μοχλοί, σύμφωνα με την εταιρεία, είναι η «ταχεία αύξηση» των περιστατικών στον κυβερνοχώρο σε συνδυασμό με την αύξηση των υποχρεωτικών κανονισμών και νομοθεσιών για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, επισημαίνει η εταιρεία, οι οργανισμοί περιορίζονται από το αυξανόμενο κόστος ασφάλισης στον κυβερνοχώρο.

«Ο κόσμος των ιδιωτικών μετοχών λέει πραγματικά ότι η αγορά ασφάλισης στον κυβερνοχώρο είναι πιθανώς μια σκληρή αγορά 10 ετών», δήλωσε ο Vandeventer - που σημαίνει ότι θα συνεχίσει σε μια πορεία σημαντικής ανάπτυξης από έτος σε έτος.

Συνδυάζονται το «μέσα-έξω» και το «έξω-μέσα»

Το πρόβλημα, είπε, είναι ότι οι υπάρχοντες παίκτες στην κατηγορία ποσοτικοποίησης κινδύνου - BitSight, Prevalent, RedSeal και SecurityScorecard, για παράδειγμα - μοντελοποιούν τον κίνδυνο εκτός του τείχους προστασίας.

Με αυτήν την προσέγγιση «outside-in», το πρωταρχικό μέλημα είναι η αποτροπή της πρόσβασης στην άκρη του δικτύου, και περιλαμβάνει σε μεγάλο βαθμό πληροφορίες που ζητούνται από τον άνθρωπο σχετικά με τους ελέγχους κινδύνου.

Όμως, «αυτή η στάση δεν εξυπηρετεί πλέον τη φύση της αγοράς», είπε ο Vandeventer, ο οποίος ίδρυσε προηγουμένως την OpenINSIGHTS και την Data Clairvoyance Group, και υπηρέτησε ως επικεφαλής δεδομένων για την Bridgewater Associates και την CNO Financial Group.

Το SecondSight εκτελεί αυτό που αποκαλεί μεθόδους "inside-out" καθώς και "outside-in". Η εταιρεία φέρνει την τηλεματική στον ψηφιακό κίνδυνο, αφαιρώντας την ανθρώπινη παρατήρηση από τη διαδικασία, επιτρέποντας την επικοινωνία συστήματος με σύστημα για άμεση παρατήρηση των συμπεριφορών κινδύνου σε πραγματικό χρόνο. Θα μπορούσε να συγκριθεί με το πρόγραμμα Drivewise της Allstate, μια εφαρμογή τηλεματικής που παρακολουθεί τις συνήθειες οδήγησης.

Αυτό δείχνει τον «πραγματικό ψηφιακό κίνδυνο» ενός οργανισμού, έτσι ώστε οι πάροχοι ασφάλισης στον κυβερνοχώρο να μπορούν να ποσοτικοποιήσουν τη σοβαρότητα του κινδύνου με βάση τα ψηφιακά περιουσιακά στοιχεία και τις υποχρεώσεις ενός οργανισμού, δήλωσε ο Vandeventer.

"Εάν βρίσκεστε εκτός του τείχους προστασίας, δεν έχετε καμία μαθηματική ικανότητα να κατανοήσετε τα P&L ψηφιακών περιουσιακών στοιχείων", είπε. Επομένως, «μέσα-έξω και έξω-μέσα πρέπει να χρησιμοποιούνται και τα δύο».

Αυτόνομη προστασία

Όπως εξήγησε, η πλατφόρμα της εταιρείας κυβερνοασφάλισης δεν απαιτεί κύκλο μάθησης. ανακαλύπτει, ταξινομεί και αναλύει αυτόνομα το «ολόκληρο το τοπίο των ψηφιακών περιουσιακών στοιχείων» ενός οργανισμού, το μοναδικό προφίλ κινδύνου για κάθε περιουσιακό στοιχείο σε χιλιάδες παράγοντες κινδύνου και το πραγματικό επιχειρηματικό κόστος που θα προέκυπτε εάν ένα ψηφιακό περιουσιακό στοιχείο παραβιαζόταν.

Η μοντελοποίηση AI πραγματοποιείται ακριβώς δίπλα στα δεδομένα και τα μεταδεδομένα. Περισσότερα από 287 διαφορετικά μοντέλα ή αλγόριθμοι — βασισμένοι στη μάθηση, βαθιά μάθηση, μηχανική μάθηση (ML) και άλλοι τοπολογικοί χαρακτήρα — εντοπίζουν, ταξινομούν και χαρτογραφούν ψηφιακά στοιχεία στο οικοσύστημα, είπε.

Η πλατφόρμα είναι άμεσα ενσωματωμένη με εφαρμογές SaaS και αναπτύσσει πράκτορες και συλλέκτες σε περιβάλλοντα παλαιού τύπου PaaS, IaaS και εσωτερικής εγκατάστασης. Αυτή η αυτόματη ανακάλυψη αιχμής συνδυάζεται με τη συνεχή αυτόματη συσχέτιση των ψηφιακών περιουσιακών στοιχείων με το επιχειρηματικό μοντέλο του ασφαλισμένου.

Αυτό που απαιτεί παραδοσιακά εβδομάδες για τη μεταγλώττιση άλλων εταιρειών ολοκληρώνεται από το SecondSight σε λίγες μέρες — με ακρίβεια έως και 92%, σύμφωνα με τον Vandeventer.

«Οι μεταφορείς μπορούν να συσχετίσουν τα ψηφιακά περιουσιακά στοιχεία με τα κέρδη και τις ζημίες, τις ταμειακές ροές και τις μετρήσεις του ισολογισμού», είπε.

Επισήμανε ότι, στις αγορές των ΗΠΑ, ο μέσος μέσος χρόνος ανάκαμψης μετά από επίθεση ransomware είναι 28 ημέρες. «Είναι 28 ημέρες που οι επιχειρήσεις έχουν σταματήσει», είπε. Το «διπλό» είναι ότι οι οργανισμοί έχουν 28 ημέρες χαμένων εσόδων, αλλά 28 ημέρες εξακολουθούν να πληρώνουν μισθούς και άλλους λογαριασμούς.

Χρησιμοποιώντας τις μετρήσεις SecondSight, οι οργανισμοί μπορούν να προσδιορίσουν ποια ψηφιακά στοιχεία σχετίζονται περισσότερο με την παραγωγή και τις λειτουργίες και να επικεντρωθούν στη βελτιστοποίηση του μέσου χρόνου και στην ανάκτηση αυτών των συγκεκριμένων περιουσιακών στοιχείων, εξήγησε ο Vandeventer. Στη συνέχεια, μπορούν να προσθέσουν τέτοιες προστασίες όπως δημιουργία αντιγράφων ασφαλείας με διάκενο αέρα, εκτεταμένη ανίχνευση και απόκριση (XDR), ανίχνευση και απόκριση τελικού σημείου (EDR), έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και έλεγχο ταυτότητας δύο παραγόντων.

Η αγορά ασφάλισης στον κυβερνοχώρο είναι στα σπάργανα

Ενώ ήταν στέλεχος της Allstate, η μεγάλη παρατήρηση του Vandeventer ήταν ότι η ασφάλιση στον κυβερνοχώρο και η τρέχουσα εκδήλωσή της δεν συμπεριφέρονταν σαν ένα ώριμο ή πραγματικό ασφαλιστικό προϊόν, είπε.

«Ο ασφαλιστικός κλάδος δεν το αντιμετώπιζε σαν πραγματική ασφάλιση», είπε.

Αυτό οφείλεται στο γεγονός ότι η ασφαλιστική κατηγορία κυκλοφόρησε στην αγορά με ελάχιστο όριο αναδοχής. Το μερίδιο αγοράς της αυξήθηκε γρήγορα, επιτρέποντας στους αερομεταφορείς να αποκομίσουν σημαντικά κέρδη.

Τώρα, είναι καθαρά οικονομικά: Με τις αξιώσεις να αυξάνονται μετά την πανδημία, οι πάροχοι έχουν δεσμεύσει λιγότερες πολιτικές ενώ ταυτόχρονα αναλαμβάνουν δράση για να ανασχεδιάσουν την αναδοχή.

Το SecondSight είναι σκόπιμα υπάρχον stealth καθώς η βιομηχανία επαναπροσδιορίζει τα πρότυπα, είπε. Η εταιρεία υποστηρίζεται από αρκετούς μεταφορείς και MGA (μεσίτες χονδρικής) και σύντομα θα ανακοινώσει μια συνεργασία με τον μεγαλύτερο χρηματιστή χονδρικής ασφάλισης στον κυβερνοχώρο στη Βόρεια Αμερική.

Ο γύρος εκκίνησης, ο οποίος θα χρησιμοποιηθεί για την προώθηση των προσπαθειών εισαγωγής στην αγορά, ηγήθηκε από τον Tim Crown (συνιδρυτή της Insight Enterprises), με τη συμμετοχή των Indiana Ventures, Cook Ventures και Flywheel Fund.