Az AIG benchmark a 10 leggyakoribb támadástípust 11 ugyancsak gyakorta használt eszközön keresztül modellezve állapítja meg az adott ügyfél kibervédelmi kapacitásait. Hasznosítja a biztonsági szempontból leginkább kritikus adatokat, így például a több külsõ forrásból érkezõ fenyegetettségi adatokat, az adott szervezet kiberirányítási rendszerét, az esetleges betörés hatásaira vonatkozó adatokat, illetve az addig beérkezett, már jelenlegi állapotában is többezer tételt tartalmazó kiberbiztosításokhoz kapcsolódó követelések adatait. Lényegében hasonló logika mentén mûködik, mint bármely más biztosítási típus modelljei, ugyanakkor sokkal gyorsabb, az adatok jellegébõl adódóan naprakészebb a rendszer. 

A feldolgozott adatokat az ügyfelek számára is elérhetõvé teszik, az igényelhetõ elemzések segítségével hatékonyabban fel lehet deríteni a gyengébben teljesítõ, vagy épp kritikus pontokat. "Olyan modellt fejlesztettünk ki, ami a vállalatokat ért támadások historikus adatait és jellemzõ mintázatait hasznosítja" - nyilatkozta Tracie Grella, az AIG Kiberkockázati Biztosítás részlegének vezetõje. "A vállalatok jogos igénye, hogy kibervédelmi érettségükrõl egyértelmû visszajelzést kapjanak, számosíthatóvá tegyék hogy pontosan mivel állnak szemben és mennyire állnak készen az esetleges támadások kivédésére" - tette hozzá.

A modellt támogatandó az AIG elérhetõvé a Crowdstrike-kal és a Darktrace-szel közös szabadalma alá esõ eszközét, a CyberMatics-szot is, ami elsõsorban az ügyfelek kibervédelmi rendszereibõl az AIG rendszereibe érkezõ adatokat hitelesíti, megnyitva az utat a kiberbiztosítások hatékonyabbá, egyedi igényekre szabhatóvá tétele elõtt. "Lényegében minden egyes új ügyféllel nagyobb rálátásunk lesz a kiberkockázatok mibenlétére, és ennek megfelelõen azonnal tudunk cselekedni." - véli Grella.