Ransomware Losses Drive Up Cyber-Insurance Costs
2021/06/29 DarkReading — ランサムウェアによる被害の増大が、サイバー保険会社のビジネスを圧迫し、脅威からの保護を望むユーザー企業に保険料の引き上げを迫っている。AdvisorSmith が行った調査によると、中堅/中小の企業よりも大企業の方が、大きな損害を被っているため、保険料の値上げを余儀なくされている。過去6カ月間における、サイバー保険のコスト、料率申告書、保険データなどを調査した結果、売上高 $1 million 未満の低リスク企業が、$1 million のサイバー賠償責任保険に加入した場合、現在のコストは $1,589 となる。
同等の補償を 2020年の平均コストで算出すると $1,485 であり、2021年は約 7%ほど高い値となる。AdvisorSmith CEO である Adrian Mak によると、中堅から大企業の保険料は、過去1年間の平均で、10% から 40% と大幅に上昇している。売上高が $100 million 以上の中堅企業は、補償額 $1 million につき $5,000 から $10,000 以上の保険料を支払うことになる。大企業の保険料は大きく変動する傾向があり、また、多くの保険契約は企業ごとにカスタマイズされ、秘密裏に交渉されるため、見積もりが難しいという。
Adrian Mak は、「大企業の場合は、中小企業と比べてバランスシートがしっかりしているため、免責金額を高く設定したり、リスクの大部分を自己負担したりと、カスタマイズするのが一般的だ」と述べている。保険料の上昇の多くは、ランサムウェア関連の損害に関連している。AdvisorSmith のデータによると、2020年に被害者が支払った身代金は、前年に比べて約 311% も増加している。Coveware の分析によると、2021年 Q1 における身代金の平均支払額は $220,298 であり、2020年 Q4 と比べて 43% の増加となる。支払い額の中央値は、2020年 Q1 の $49,450 から 2021年 Q1 の $78,398 へと、58% も跳ね上がっている。
この記事は、Inverselogic という会社のコメントを紹介しています。サイバー保険を申請する企業が、適切なセキュリティ・ポリシーを導入しているかどうかを、保険会社と協力してチェックする、Inverselogic の CEO である Ara Aslanian によると、より多くの保険会社が、より厳しい要求をするようになったようです。Aslanian は、「最低限のセキュリティ要件は確実に変化しており、特に保険会社が企業を審査する方法が変わってきている。以前は、保険会社が企業に自己申告書を送付し、チェック・ボックスに記入してもらうという自己申告方式が主流だった。しかし、今では、保険会社は専門の会社を雇って、その会社が導入しているシステムやプロトコルが、本当に基準に達しているかどうかを検証している」と述べています。
IoT OT Security News 