企業はサイバー攻撃に対する保険が足りていない(2024年5-6月号)
モーガン・オルーク[*]

サイバーセキュリティ・ソフトウェアプロバイダーCYEによる調査では、データ侵害を受けた保険会社の80%が、被った損失を相殺するのに十分な補償を受けられなかったと報告している。実際、平均補償ギャップは350%であり、これはインシデントによるよって生じた費用の75%以上が保険未加入であったことを意味し、平均で2,750万ドルの補償されない損失、会社収益の推定2.9%に相当する。最大補償ギャップが3000%にも達する事例もあった。
宿泊・飲食サービス、建設、運輸・倉庫などの比較的「ローテク」なセクターは、より適切にカバーされていたが、金融・保険、情報、製造業セクターは、カバー率のギャップが最も大きく、しばしば100%を超えていた。この相違は、後者のセクターではデジタル資産やシステムへの依存度が高く、攻撃に対する脆弱性が高まっているためと考えられる。また、こうしたリスクの高い業界でのデータ漏洩は甚大な影響をもたらすため、適切な保険の加入が難しい場合もある。
トピックス
サイバー、保険、リスクマネジメント
注意事項:本翻訳は“Companies Underinsured for Cyberattacks ”, Risk Management Site (https://www.rmmagazine.com/articles/article/2024/06/25/companies-underinsured-for-cyberattacks ) June 2024,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
モーガン・オルークは本誌編集長兼出版担当取締役。