Tuesday, July 09, 2024 6:54 AM

サイバー攻撃増えても保険料は低下〜企業のセキュリティー向上で

 ランサムウェア攻撃が増えているものの、サイバー犯罪による損失抑制に熟達する企業が増えたため、企業が加入するサイバー保険料は世界的に低下していることが英保険情報・仲介大手ハウデン(Howden)の年次報告書で分かった。

 ロイターによると、保険料は新型コロナウイルスの大流行でサイバー攻撃が増えた2021年と22年に急上昇した後、過去1年は低下し、23年から24年にかけて2桁の値下がりを見せている。また、多要素認証(MFA)のようなセキュリティー強化策が企業のデータ保護に役立ち、保険金の請求件数も減少している。

 ハウデンの英国サイバーリテール担当責任者によると、サイバー・セキュリティーは多層構造になっており、MFAは最も基本的な事項で「外出時にドアに鍵をかけるようなもの」だという。このほか、社員研修を含むITセキュリティーへの投資拡大もあり、全体的に企業のシステムはより堅牢になっているという。さらに、攻撃件数の増加にもかかわらず保険料が下がっているのは、保険会社によるサイバー保険への意欲の高まりもあると考えられる。

 ランサムウェア攻撃は、22年2月にロシアがウクライナに軍事侵攻した後、世界的に減少したが、24年に入ると1〜5月に前年同期比で18%増加した。

 ランサム・ソフトウェアは、企業のシステムに侵入し、コンピューター内のデータを暗号化して読めないようにした上で、それを「人質」にデータ回復のための身代金(ransom)を要求する。一般的にハッカーは暗号通貨の支払いと引き換えにデータ回復用のパスコードを被害者に渡す。

 通常、サイバー攻撃を受けた際の最大のコストは事業の中断だが、企業はクラウドサービス業者など優れた予備のシステムを利用することでそのコストを軽減できる。

 世界のサイバー保険市場は150億ドル規模と推定され、現在はほとんどの関連事業が米国にある。しかし今後数年間は、普及率がまだ低い欧州で急成長が予想される。中小企業はサイバー保険に加入する可能性が低いが、これはサイバーリスクの認識不足が一因と指摘されている。