ランサムウェア攻撃の増加は、サイバー保険業界にとって大きな難題となっています。保険料は高騰し、補償範囲は限定的になり、保険会社はコストと増加する請求件数のために収益確保に苦戦しており、何らかの対策を講じる必要があります。Panaseerの「2022年サイバー保険市場動向レポート」によると、これらの要因により、組織はサイバー保険市場をより適切に評価するための新たなリスク評価手法を模索しています。
市場が直面している問題と健全なサイバー保険市場を実現するための潜在的な解決策を発見するために、レポートの一環として世界の保険会社 400 社を対象に調査が行われました。
「サイバーセキュリティ保険は、組織がサイバーリスクを移転し、脅威や脆弱性の影響を軽減するための効果的な手段です」と、サイバーセキュリティ企業RiskLensのマーケティング担当副社長、ジェームズ・グラハム氏は述べています。「保険目的でサイバーリスクを評価する上での核心は、サイバー脅威の発生確率と経済的影響を定量化することにあります。」
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
現在のサイバー保険モデルの問題点
多くの情報源がランサムウェア攻撃の前年比増加を指摘していますが、サイバー保険の仕組みにはいくつかの問題が潜んでいます。保険業界の組織は、顧客を取り巻くリスクを正しく評価することに苦労しており、顧客データへのアクセスは制限されていることが多いのです。
保険料が長年にわたって増加した主な理由は次のとおりです。
- サイバー脅威アクターの巧妙化
- ランサムウェア攻撃のコストの増加(身代金の増額など)
- 顧客のセキュリティ体制を正確に把握できない
これらの要因により、保険料は高騰し続けています。調査によると、回答者の82%が今後2年間、サイバー保険料は引き続き上昇すると予想しています。2020年だけでも、上位20社の保険会社のうち66.9%が損害率の上昇を経験しており、COVID-19パンデミックの影響で攻撃率はさらに増加しました。サイバー保険金請求件数が最も多かったのは製造業、金融サービス、ヘルスケアの分野で、これら3つの重要なインフラを支えるためには迅速な変革が必要であることが示唆されています。
大手サイバー保険プロバイダーが金銭的損失を被ったにもかかわらず、業界関係者は既存のリスクモデルが健全であると考えているという朗報があります。調査回答者のほぼ全員(91%)が、自社の引受プロセスに信頼を置いていると回答しましたが、財務的な観点から妥当性を確保するためには依然として変更が必要です。
サイバー保険の問題に対する解決策
レポートで提案された業界全体にとっての潜在的な解決策の一つは、引受プロセスにおけるセキュリティ態勢の測定方法の変革です。Panaseerの調査結果によると、回答者の87%が、正確なセキュリティ指標と対策を用いて顧客のサイバーリスクを分析するための一貫したアプローチを業界が構築することが重要だと考えています。
もう一つの解決策として、保険会社が顧客情報へのアクセスを拡大することが挙げられます。調査対象企業の過半数(89%)は、セキュリティ対策の状況を証明する顧客の指標や指標に直接アクセスできることは有益だと考えています。
グラハム氏は、サイバー保険に関連するコストをより明確にするために、企業がRiskLensの情報リスク要因分析(FAIR)モデルをより広く導入すべきだと提言しています。このモデルを通じて、組織は企業のサイバーリスクを包括的に捉え、高度なリスクモデルを用いてサイバーリスクに関する意思決定に異議を唱え、擁護できるようになります。
「FAIRサイバーリスク定量化モデルは、サイバーリスクのコストを可視化するために設計されました。これは、あらゆる保険の評価や購入において中核となるべき情報です」とグラハム氏は述べています。「実際、世界中の組織が既にFAIRを活用してサイバーリスクを実用的に評価し、FAIR評価を通じて得られたビジネス条件に基づいて、保険適用を含むセキュリティ上の意思決定を行っています。」
