La collaborazione semplifica il processo di richiesta assicurativa, riduce il rischio di autodichiarazioni inaccurate e incentiva una solida postura di sicurezza informatica
Qualys, fornitore leader di soluzioni cloud per IT, sicurezza e conformità, e Converge, pionieri nella gestione avanzata del rischio cyber e nell’underwriting, annunciano un’offerta congiunta che premia le organizzazioni per la loro comprovata conformità in ambito cybersecurity. La collaborazione consente ai clienti Qualys attivi con una solida postura di sicurezza grazie a Enterprise TruRisk Management (ETM) di poter potenzialmente beneficiare di premi ridotti per l’assicurazione cyber offerta da Converge.
Gli assicuratori cyber tradizionali faticano a valutare e quantificare il rischio in modo accurato in un contesto caratterizzato da un aumento degli attacchi ransomware, violazioni dei dati e incidenti nella supply chain. Le attuali richieste di assicurazione cyber si basano su questionari manuali, un processo dispendioso in termini di tempo, incoerente e soggetto a errori. Il Qualys Converge Connect Insurance Report (CCIR) generato da ETM consente ai dati aziendali di parlare da soli, verificando la gestione delle vulnerabilità, la gestione delle patch e i controlli di rilevamento sugli endpoint in un formato standardizzato che i sottoscrittori di Converge possono valutare rapidamente e con precisione. Fornendo informazioni accurate in tempo reale sulla postura di sicurezza di un’organizzazione, il CCIR di Qualys permette di determinare un premio più oggettivo e preciso, che riflette i livelli di rischio reali anziché le medie di settore.
I dati automatizzati provenienti da Qualys ETM confluiscono nel CCIR, facendo risparmiare tempo, riducendo il carico amministrativo ed eliminando il rischio di autodichiarazioni inaccurate. Il report includerà metriche che evidenziano una riduzione misurabile del rischio, una maggiore velocità di remediation, tassi di conformità più elevati e una copertura più ampia degli asset. CCIR riduce gli attriti e semplifica il processo di richiesta di assicurazione cyber, offrendo al contempo alle organizzazioni un incentivo continuo a migliorare la propria igiene informatica.
“Il rischio cyber è stato storicamente valutato sulla base di istantanee e auto-dichiarazioni, lasciando nell’ombra l’esposizione reale tra un rinnovo e l’altro”, ha dichiarato Tom Kang, CEO di Converge. “Con dati verificati, saremo in grado di sottoscrivere polizze basate sulla postura di sicurezza reale e aggiornata delle aziende, consentendo agli assicurati che lavorano concretamente per ridurre il rischio di vedere i benefici”.
“L’assicurazione cyber è fondamentale nella strategia complessiva di gestione del rischio, ma deve esserci un modo più semplice per correlare la solidità della postura cyber di un’organizzazione con quanto dovrebbe pagare per assicurarsi”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “Per questo abbiamo creato ETM: per fornire agli stakeholder una visione accurata del rischio reale, consentendo risultati aziendali migliori, come il risparmio sui costi assicurativi e un maggiore incentivo a ridurre il rischio cyber”.
Il CCIR di Qualys coprirà una gamma di soluzioni del portafoglio Qualys, tra cui ETM, Vulnerability Management, Detection and Response (VMDR), TruRisk Eliminate ed Endpoint Detection and Response (EDR). Il report, generato in modo indipendente e in tempo reale, avrà una validità di 30 giorni.
