La collaborazione tra Qualys e Converge segna un passaggio rilevante nell’evoluzione dell’assicurazione cyber, introducendo un approccio fondato su dati verificati e aggiornati, capace di superare i limiti dei tradizionali questionari manuali.
L’integrazione tra Enterprise TruRisk Management e i processi di underwriting di Converge consente di definire premi assicurativi più competitivi per le aziende con una solida postura di sicurezza, grazie a una valutazione del rischio più precisa e aderente all’esposizione reale.
Elemento centrale dell’iniziativa è il Qualys Converge Connect Insurance Report, che automatizza la raccolta e l’analisi dei dati su vulnerabilità, patch e controlli endpoint. L’utilizzo di informazioni in tempo reale riduce le autocertificazioni incomplete e rende la determinazione dei premi più oggettiva, basata su dati verificabili.
Il Report integra inoltre metriche su riduzione del rischio, velocità di remediation, conformità e copertura degli asset, introducendo un sistema che incentiva il mantenimento di elevati standard di sicurezza informatica. Il modello punta così a spostare il rapporto tra assicuratori e imprese da una logica dichiarativa a una basata su evidenze tecniche misurabili.
Tom Kang, CEO di Converge, sottolinea come l’industria abbia bisogno di strumenti più affidabili per valutare l’esposizione cyber. “Il rischio cyber è stato storicamente valutato sulla base di istantanee e auto‑dichiarazioni, lasciando nell’ombra l’esposizione reale tra un rinnovo e l’altro”afferma il manager. “Con dati verificati, saremo in grado di sottoscrivere polizze basate sulla postura di sicurezza reale e aggiornata delle aziende, consentendo agli assicurati che lavorano concretamente per ridurre il rischio di vedere i benefici”.
Sumedh Thakar, presidente e CEO di Qualys, richiama l’esigenza di correlare in modo più diretto la maturità cyber di un’organizzazione con il costo della copertura. “L’assicurazione cyber è fondamentale nella strategia complessiva di gestione del rischio, ma deve esserci un modo più semplice per correlare la solidità della postura cyber di un’organizzazione con quanto dovrebbe pagare per assicurarsi” osserva Thakar. “Per questo abbiamo creato ETM: per fornire agli stakeholder una visione accurata del rischio reale, consentendo risultati aziendali migliori, come il risparmio sui costi assicurativi e un maggiore incentivo a ridurre il rischio cyber”.