急成長するサイバー保険市場 補償を得る条件として“最低限やるべきこと”:Cybersecurity Dive
Moody’s Ratingsが発表した報告書によると、悪質な脅威グループがますます高度な手法で企業を標的にし続けているため、サイバー保険市場には今後数年間で大きな成長が見込まれている。
信用格付け機関であるMoody’s Ratingsが2024年9月5日(現地時間、以下同)に発表した報告書によると(注1)、悪質な脅威グループがますます高度な手法で企業を標的にし続けているため、サイバー保険市場には今後数年間で大きな成長が見込まれているという。
急成長するサイバー保険市場 補償を得る条件として最低限やるべきこと
価格は緩やかに低下しつつも安定しており、保険企業や投資家が市場に参入したことで競争も激化している。Moody’s Ratingsによると、保険企業は損失を管理しやすい状況にあるが、ランサムウェアや大規模な損害が増加した場合、損害率が上昇する可能性があるという。
CrowdStrikeのソフトウェアアップデートの欠陥に関連した「Windows」の世界的な障害で明らかになったように(注2)、集積リスクは保険業界において依然として懸念事項だ。サプライチェーン攻撃や企業がコネクテッドテクノロジーに依存することへの懸念が残る中、単一障害点のリスクは保険約款の文言の変更やその他の調整につながる可能性が高い。
Moody’s Ratingsの報告によると、サイバー保険業界はますます高度化しており、企業がサイバーリスクを管理する上で重要な役割を担うようになっている。
保険企業は顧客がサイバー衛生やインシデント対応、ガバナンスをより適切に管理するために積極的な措置を講じるのを支援している。データ漏えいや悪質な攻撃の財政的影響を管理する上で重要な役割を果たしている。
Moody’s Ratingsのラリーネ・カルヴァリョ・ネフ氏(バイスプレジデント兼シニアアナリスト)は、電子メールで次のように述べた。
「サイバー保険企業は現在、保険契約者に対して補償の条件として、リモートアクセスに対する多要素認証の実装やシステムのバックアップなどの最低限のサイバーセキュリティの実践と管理の維持を求めている。これらの対策は、組織のサイバーハイジーンを改善し、サイバー攻撃の被害者に発生する損失を軽減するのに役立つ」
Moody’s Ratingsの報告書は、事業中断や大惨事のリスクに対する政策的な懸念が高まる中で発表された。2024年9月2日の週、ホワイトハウス(米連邦政府)は、壊滅的なサイバーリスクに関する長期的な懸念と(注3)、民間企業がそのギャップを完全にカバーする能力に対処するための政策に取り組んでいることを確認した。
(注1)Cyber risk(MOODY'S)
(注2)CrowdStrike blames mismatch in Falcon sensor update for global IT outage(Cybersecurity Dive)
(注3)Key cyber insurance stakeholders urge government to help close $900B in uncovered risk(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。