サイバー保険 101: それは何ですか? 私の会社にはそれが必要ですか?

ビジネスセキュリティ

ビジネスにとって「脱獄カード」ではありませんが、サイバー保険は、サイバーインシデントによる経済的影響から企業を守るのに役立ちます。

フィル・マンカスター

6月13 2023  •  , 4分。 読んだ

サイバーリスクは、急増する脅威レベルの複合的な影響により増加しています。 攻撃面の拡大 および セキュリティスキルの不足 組織を不利な立場に追い込んでいます。 損害を与えるセキュリティ侵害を受ける可能性が高まるなか、多くの人は責任をサードパーティの通信事業者に移そうと考えているかもしれません。 しかし、ベストプラクティスのサイバーセキュリティへの投資の代わりにサイバー保険を単純に利用できると信じている人は間違っている可能性があります。 実際、後者は現在、報道の前提条件となってきています。

では、サイバー保険が企業にとって「刑務所から自由に脱出できる」カードではないとしたら、何の役に立つのでしょうか?

サイバー保険とは何ですか？

非常に基本的なレベルでは、サイバー保険は、あらゆる規模の企業をデータ侵害や漏洩などの重大なインシデントによる財務的影響から守るのに役立ちます。 ポリシーに応じて、次のものが提供される場合があります。

• インシデント前の回復力を強化するために役立つ、侵害前の評価、精査されたベンダー、および情報へのアクセス
• 侵害後の通知、法医学調査、法律サービス、危機管理の専門知識の支援
• 貴社に対する訴訟費用および損害賠償請求に対する経済的サポート
• ビジネスの運営を維持し、データを復元するために発生したコストと、収益の損失を補償します。

ポリシーは大きく異なる場合がありますが、補償範囲には主に XNUMX つのタイプがあります。

• ファーストパーティの報道: サイバーインシデントがビジネスに与える直接的な影響に関連します。 これには、ソフトウェアの紛失または破損、法的請求、フォレンジック、顧客への通知、金銭の盗難などが含まれます。
• サードパーティの報道: これは、サイバーインシデントによって生じた損失に対して他者があなたの会社に対して申し立てた請求に関連しています。 これには、顧客との法的和解、弁護士や会計士の費用などが含まれます。

「戦争行為」と判断された企業へのサイバー攻撃は、ポリシーの対象外となる可能性があることに注意することが重要です。 ロイズ・オブ・ロンドン 物議を醸す一歩を踏み出した 国家主導の攻撃に対する保険会社の責任を軽減するために、保険会社にサイバー戦争除外条項の挿入を強制する。 ただし、脅威アクターが戦争行為を行っていたことを証明することは非常に困難な場合があります。

なぜサイバー保険が必要なのでしょうか?

ほとんどの企業はサイバー保険を導入する理由に疑問を持たないでしょう。 であると予測されます 64 年までに 2029 億米ドルの産業に成長する。サイバー脅威の急増と関連コストに加え、規制当局からの監視の強化により、企業はリスクにさらされるリスクを軽減するための実証済みの方法を見つけることを余儀なくされている。

パンデミック中のクラウドやデジタルへの投資と組み合わせたハイブリッド ワーキングへの移行は、生産性の向上とビジネス プロセスの機敏性の向上に貢献しましたが、同時にサイバー攻撃対象領域も増大しました。 パッチが適用されていない在宅勤務エンドポイント、誤って構成されたクラウド システム、モバイル経由の脅威は氷山の一角にすぎません。 ある2022年報告書はこう主張している 組織の 79% が、最近の働き方の変化が組織のサイバーセキュリティに悪影響を及ぼしていると感じています。 別では、 世界的な組織の 43% が、攻撃対象領域が「制御不能になりつつある」ことに同意しています。 攻撃対象領域は、複雑なサプライ チェーンや、潜在的に過失のある従業員にも広がります。 推定98% たとえば、2021 年にサプライヤー経由で侵害を受けたグローバル企業の割合。

結果として：

• 米国は被害を受けた 記録に近い数字 2022 年に公的に報告されたデータ侵害の割合
• 英国のXNUMX分のXNUMX 2022 年に調査対象となった組織 過去 12 か月間にセキュリティ侵害を受けたと報告されている
• 英国のテクノロジーおよびビジネスリーダーの 27 分の XNUMX 以上 (XNUMX%) 期待する ビジネス電子メール侵害 (BEC) と「ハッキング アンド リーク」攻撃は 2023 年に増加、24% がランサムウェアについても同様と回答

今日、重大なセキュリティインシデントが発生する可能性が高まっているだけではありません。 被害者にさらに多くの損害を与えている。 2021年には、 FBIに報告されたサイバー犯罪事件の費用は6.9億ドルに達した。 10.3 年後、総額は 49% 増の 2022 億ドルに達しました。 これにより、27.6年までのXNUMX年間の総額はXNUMX億ドルという驚異的な額となる。

どうすれば補償を受けることができますか?

サイバー保険市場はここ数年で劇的な変化を遂げました。 パンデミック中にランサムウェア侵害とその後の申し立てが急増したため、一部の人は セクターを責める 攻撃者による攻撃の開始を間接的に奨励したため。 多くの通信事業者が被った損失により、是正措置が講じられました。 顕著な増加 プレミアム料金と補償範囲の縮小。 幸いなことに、価格 今は安定しつつある そのため、保険は再び手頃な価格になりつつあります。

その一部は、より多くの見込み顧客を要求する、より詳細なポリシーによるものです。 このようにして、最後の手段としての貸し手から、善良な行動を奨励するセキュリティパートナーへと、サイバー保険の役割が進化していることが分かります。 つまり、ベストプラクティスのセキュリティ管理とサイバー衛生対策を導入することを企業に要求することで、保険会社は実際にサイバーリスク管理のベースラインの改善を推進することができます。

ポリシーに応じて、これらの措置には次のものが含まれます。

次に何が起こる？

中小企業と大企業は依然としてサイバーインシデントをランク付けしている 彼らの最大の脅威として。 費用がかさむにつれて、サイバー保険に加入する人はさらに多くなるだろう。 これにより、セキュリティが向上し、リスクが軽減され、補償範囲がより手頃な価格になるはずです。 しかし、まだ改善の余地はあります。SMB の約半数 (48%) はまだ保険を適用していないのに対し、大企業の場合は 16% です。 (WEF)。 将来の保険の利用を最適化するには、保険契約の小さな文字を読むことがこれまで以上に重要になります。

企業向けサイバー保険について詳しくは、 このESETハンドブック あなたはカバーしましたか？