Cyber Insurance Market Stabilizing as Security Awareness Improves
2022/11/07 InfoSecurity — Risk Strategies の State of the Market 2022 Update によると、サイバー保険市場は、数年にわたる急激な料率上昇を経て、安定し始めているとのことだ。この保険代理店は、適切な条件の下において、2023年には料率の上昇が 10%~25% の範囲に減速する可能性があると予測している。つまり、2022年 Q1〜Q2 には平均で 50% の料率上昇があり、Q3 には 30%-40% に減速しているが、その傾向が続くとしている。
この安定化の最大の要因は、年間を通じたサイバー攻撃のペースの鈍化にあるという。Risk Strategies の National Cyber Liability Practice Leader である Rob Rosenzweig は、「この減少は、業界全体のサイバー意識と成熟度の向上がもたらしたものであり、さらに言うなら、サイバー・セキュリティ管理に対する保険会社からの厳しい要求により促進されたものだ」と、InfoSecurity の取材に対して述べている。
彼は、「過去18ヶ月の間に、すべての業界と市場のセグメントにおいて、サイバー成熟度の著しい向上が見られた。それは、サイバー保険市場における是正措置と、より厳格な引受管理によるものだが、サイバー・セキュリティ問題に対する取締役会レベルでの意識向上も要因となる。サイバー・インシデントの発生頻度は減少し、保険会社の収益性は、市場全体の行動が改善されたことで部分的に向上している」と付け加えている。
Risk Strategies のレポートでは、「新たなキャパシティが市場に参入したことで、超過料金が下がり始めた。つまり、通常プライマリー・レイヤーの更なる軟化の前兆である」と指摘されている。
とはいえ、保険会社としては、たった1つの問題が広範囲に影響を及ぼす可能性を恐れており、補償に関しては依然として保守的/制限的であると、この調査書は指摘している。つまり、MSP/Cloud サービス企業に生じたインシデントが、多種多様な組織に対して影響する可能性が懸念されているのだ。
ローゼンツヴァイクは、「保険市場が最も懸念しているのは、広く利用されているクラウド・サービス・プロバイダーが、1回の攻撃で壊滅するような事象の脅威だ。その一方で保険会社は、この最後の日のシナリオに対する捉え方を見出そうとしており、もう少し一貫性が出てくると思う」と述べている
Rob Rosenzweig は、ランサムウェアに対する補償についても、いくつかの改善傾向があると強調している。彼は、「この2年間において、保険会社がリスクの選択に重点を置き、引受プロセスを見極めるようになった一方で、市場の収益性と長期的な安定性を確保するために、料率を押し上げてきたことも判明している。顧客が適切な管理体制を持っていない場合であっても、保険を確保できるかもしれないが、ランサムウェアのクレームに対する補償には、一定の制限が設けられている。ランサムウェアに対する補償の提供を、保険会社が完全に取りやめるということはない。実際のところ、当社の顧客のケースでは、より回復力のあるバックアップ戦略が導入されたことで、ランサムウェアのクレームの結果がいくらか改善されている」と説明している。
この、ランサムウェア攻撃に対するサイバー保険の適用による影響については、恐喝に対する支払いめぐる大きな議論がある。2021年の調査では、ランサムウェア攻撃に対するサイバー保険の支払いにより、この種の問題が悪化していると、サイバー・セキュリティ専門家の 70% が考えていることが判明した。
この8月に専門家たちは、急増する脅威/経済的逆風、進化する規制などにより、2023年には、多くの組織がサイバー保険に加入できなくなると警告している。
今年に入ってから、そして、ロシアによるウクライナ進行が始まってから、サイバー保険市場が揺れています。3月24日の「サイバー保険の現状:ウクライナ侵攻と戦争免責の関係は慎重に考えるべき」や、7月12日の「サイバー保険を考える:ランサムウェアが引き上げる保険料と予測不能な未来」、8月29日の「Lloyd’s 保険が新たな免責条項を採用:国家支援サイバー攻撃を補償から除外」などに、その動向が記されています。 → Ukraine まとめページ
IoT OT Security News 
You must be logged in to post a comment.