検索
特集

サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップCybersecurity Dive

Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Cybersecurity Dive

 保険サービスを提供するMarsh McLennanとZurich Insurance Groupは2024年9月5日(現地時間、以下同)、サイバーインシデントを原因とする壊滅的なリスクに備えて、現在の保険市場が対応できる範囲を超える数十億ドル規模のギャップを解消するために政府の介入を求めた(注1)。

サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップ

 Marsh McLennanとZurich Insurance Groupが2024年9月5日に発表したホワイトペーパーによると、サイバー保険市場は近年著しい成長を遂げており、2027年には総保険料が280億ドルを超え、2023年の2倍以上になると予想されている。

 しかしサイバー攻撃による保険金の支払額と経済的損失の間には、約9000億ドルのリスク保護のギャップが存在すると警告されている。多くの中小企業は、これらの損失を防ぐための保険が不十分であるか、または全く補償を受けられない状況だ。

 このホワイトペーパーは、サイバーインシデントを原因とする壊滅的なリスクに対する懸念が高まる中で発表された。ITセキュリティ業界は、2024年7月に発生した大規模な障害から完全に回復していない。これはCrowdStrikeのソフトウェアアップデートに関する不具合によって起こった障害で、「Windows」のデバイス850万台に影響を与えた。

 このインシデントに関連して、Fortune 500に数えられる企業に発生する直接の損害は54億ドルと予想されている。保険で補償される損失額は10億ドルに達する見込みだ(注2)。

 大規模なサイバーインシデントの影響に関する懸念は、2017年のランサムウェア「NotPetya」による攻撃にまでさかのぼる。

 保険ソリューションを提供するMarsh Specialtyのグレッグ・エスキンス氏(グローバルサイバー保険センターの責任者)は、インタビューに対して次のように述べた。

 「壊滅的なサイバーリスクや私が『システミックリスク』と呼ぶような連鎖的なリスクは、規制当局や引受人、資本提供者、ブローカー、大規模な多国籍企業の間で長らく懸念されてきたものだ」

 業界はレジリエンスの構築を支援するインセンティブや、保険が不足している中小企業への追加の取り組みを求めている。

 Marsh McLennanは2022年に米国財務省の連邦保険局に対し、壊滅的な保険リスクの問題を政府として慎重に検討するよう要請した。

 業界や世界各国の政府は、サイバー攻撃や侵害が主要産業や国家経済にどのような影響を及ぼしているかを注視している。2024年の初め、米国財務省の連邦保険局は、国際保険市場におけるテロや壊滅的なサイバーイベントのリスクの高まりについて研究するため、アメリカ国立科学財団と提携することを発表した(注3)。

 財務省の広報担当者は「Cybersecurity Dive」に対し「連邦保険局は、国家サイバー局(ONCD)や米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)と緊密に連携して、壊滅的なサイバーリスクに対応している」と話した。

 同担当者は、電子メールで次のようにも述べている。

 「その作業の一環として、私たちは幅広い外部の利害関係者と連携しているが、現時点ではこれ以上のコメントはできない」

 ホワイトハウス(米連邦政府)は、この問題に取り組む計画の検討を確認しており、これは国家サイバーセキュリティ戦略においても言及されている。

 ONCDの広報担当は、電子メールで次のように述べた。

 「大統領の国家サイバーセキュリティ戦略に沿って、壊滅的なリスクへの対応をはじめとして、サイバー保険市場を強化する方法を模索している。財務省の連邦保険局およびCISAのパートナーと協力して、壊滅的なサイバーインシデントが発生した際に、保険を通じて地域社会を支援するために政府がどのように貢献できるかについて、政策提案を作成している」

© Industry Dive. All rights reserved.

ページトップに戻る