サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップ:Cybersecurity Dive
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。
保険サービスを提供するMarsh McLennanとZurich Insurance Groupは2024年9月5日(現地時間、以下同)、サイバーインシデントを原因とする壊滅的なリスクに備えて、現在の保険市場が対応できる範囲を超える数十億ドル規模のギャップを解消するために政府の介入を求めた(注1)。
サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが2024年9月5日に発表したホワイトペーパーによると、サイバー保険市場は近年著しい成長を遂げており、2027年には総保険料が280億ドルを超え、2023年の2倍以上になると予想されている。
しかしサイバー攻撃による保険金の支払額と経済的損失の間には、約9000億ドルのリスク保護のギャップが存在すると警告されている。多くの中小企業は、これらの損失を防ぐための保険が不十分であるか、または全く補償を受けられない状況だ。
このホワイトペーパーは、サイバーインシデントを原因とする壊滅的なリスクに対する懸念が高まる中で発表された。ITセキュリティ業界は、2024年7月に発生した大規模な障害から完全に回復していない。これはCrowdStrikeのソフトウェアアップデートに関する不具合によって起こった障害で、「Windows」のデバイス850万台に影響を与えた。
このインシデントに関連して、Fortune 500に数えられる企業に発生する直接の損害は54億ドルと予想されている。保険で補償される損失額は10億ドルに達する見込みだ(注2)。
大規模なサイバーインシデントの影響に関する懸念は、2017年のランサムウェア「NotPetya」による攻撃にまでさかのぼる。
保険ソリューションを提供するMarsh Specialtyのグレッグ・エスキンス氏(グローバルサイバー保険センターの責任者)は、インタビューに対して次のように述べた。
「壊滅的なサイバーリスクや私が『システミックリスク』と呼ぶような連鎖的なリスクは、規制当局や引受人、資本提供者、ブローカー、大規模な多国籍企業の間で長らく懸念されてきたものだ」
業界はレジリエンスの構築を支援するインセンティブや、保険が不足している中小企業への追加の取り組みを求めている。
Marsh McLennanは2022年に米国財務省の連邦保険局に対し、壊滅的な保険リスクの問題を政府として慎重に検討するよう要請した。
業界や世界各国の政府は、サイバー攻撃や侵害が主要産業や国家経済にどのような影響を及ぼしているかを注視している。2024年の初め、米国財務省の連邦保険局は、国際保険市場におけるテロや壊滅的なサイバーイベントのリスクの高まりについて研究するため、アメリカ国立科学財団と提携することを発表した(注3)。
財務省の広報担当者は「Cybersecurity Dive」に対し「連邦保険局は、国家サイバー局(ONCD)や米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)と緊密に連携して、壊滅的なサイバーリスクに対応している」と話した。
同担当者は、電子メールで次のようにも述べている。
「その作業の一環として、私たちは幅広い外部の利害関係者と連携しているが、現時点ではこれ以上のコメントはできない」
ホワイトハウス(米連邦政府)は、この問題に取り組む計画の検討を確認しており、これは国家サイバーセキュリティ戦略においても言及されている。
ONCDの広報担当は、電子メールで次のように述べた。
「大統領の国家サイバーセキュリティ戦略に沿って、壊滅的なリスクへの対応をはじめとして、サイバー保険市場を強化する方法を模索している。財務省の連邦保険局およびCISAのパートナーと協力して、壊滅的なサイバーインシデントが発生した際に、保険を通じて地域社会を支援するために政府がどのように貢献できるかについて、政策提案を作成している」
(注1)Closing the cyber risk protection gap(Marsh McLennan)
(注2)Insured loss impact could reach $1B following CrowdStrike outage(Cybersecurity Dive)
(注3)U.S. Department of the Treasury’s Federal Insurance Office Launches New Partnership with the National Science Foundation on Terrorism and Catastrophic Cyber Risks(U.S. Department of the Treasury)
© Industry Dive. All rights reserved.
関連記事
集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。