なぜすべての当事者は硬化するサイバー市場からメリットを享受できるのか
properties.trackTitle
properties.trackSubtitle
近年、サイバー保険市場は劇的に変化しています。初期には請求がほぼない「ソフト」な市場であったため、多くの保険会社が新規参入しました。これによって、市場では何年にもわたり余力が拡大し、保険料が下がり、補償範囲が拡大されました。しかし、現在のサイバー保険市場は数年前と大きく異なります。これは世界中でサイバーインシデントが著しく増加していることが原因です。
Cybersecurity Ventures1によると、世界のサイバー犯罪コストは今後5年間に1年あたり15%増加し、2025年には10兆5000億米ドルに達すると予測されています。損失の中ではランサムウェア関連のインシデントが明らかに最多で、この状況がすぐに変化する兆しもありません。ランサムウェアによる攻撃は増加を続けています。一方、ダウンタイムコストは平均28万3000米ドル2で、これは支払われた身代金と同等です。データ侵害による世界の全般的なコストは平均386万米ドルでした3。
主な損失は依然として欧州や米国に集中していますが、アジアではサイバー犯罪全般の著しい増加が予測されています。例えば、アジア太平洋地域でランサムウェア攻撃につながるマルウェアに遭遇する率は、他の地域の1.7倍に上ります4。最近の分析によると、あらゆるランサムウエア攻撃の47%が、リモートデスクトッププロトコル(RDP)5経由で行われています。サイバーカバレッジに関するグローバル戦略の変化も、アジアにおけるサイバー市場に直接的な影響をもたらしています。
グローバルレベルでも地域レベルでも、サイバー市場が迅速に硬化していることは明らかです。このことは、従来ならば保険仲介業者や保険会社にとって否定的な意味を持ちますが、サイバー市場を異なる目線で捉えるべき理由がここにあります。保険会社、保険仲介業者、保険契約者にとって潜在的なメリットに関する、より広く長期的な見解もこれに含まれます。
保険会社と保険契約者に対するメリット
保険仲介業者へのメリット
キャパシティ不足と契約条件の厳格化によって、クライアントとの関係が困難になる可能性があります。比較的「若い」サイバー保険では、市場や保険会社に共通の標準化がなされていません。サイバーリスクへの露出が素早く変化するため、商品の補償範囲や提供内容も迅速に進化しています。その結果、保険仲介業者は、さまざまなサイバー保険の補償内容と意味合いを完全に理解するという大きな課題に直面しています。(インシデント対応能力を確保するための、保険契約者のパネルへのインシデント対応者の種類など)
保険仲介業者は、自身の重要性を示すチャンスとしてこれを活用できます。保険契約者は、市場の変化と、プログラムに直接影響を与え得るサイバーポリシーを理解するために、保険仲介業者への依存度を高めています。さらに良い点として、保険契約者の前でサイバー保険のプレゼンテーションを繰り返さなければならなかった時代は終わりました。サイバー脅威に対するメディアの注目度は前例がないほど高く、実際に問い合わせが増え続けるため、保険仲介業者のチャンスは拡大しています。
保険契約者へのメリット
保険契約者は、保険料の増額、契約条件の変更、キャパシティの低減、さらに保険会社の精査が増えることから影響を受けるでしょう。しかし良い面もあります。損失と脅威が増大し続けているこの状況で、引受業者がより高い透明性と詳細を求めるため、保険契約者は、自社のサイバーセキュリティの態度をより現実的に評価しなければならなくなり、これが独自の「ウイン・ウイン」を生み出します。保険会社は、保険契約者から相談を受けるという、受け手側の環境を得ることができ、これは保護のギャップを見つけるうえで役立ちます。そして、こうしたギャップが対処されれば、保険契約者のリスクプロファイルも改善されます。
すべての人にとって、最終目標は同じです。それはサイバーセキュリティのガバナンスを改善し、コントロールへの投資を増額することで、サイバー攻撃を軽減することです。こうした是正措置がなければ、保険会社は膨大な損失を受けて市場から撤退せざるを得なくなり、長期的には保険契約者の選択肢が減り、キャパシティも下がるでしょう。保険は、サイバーリスクへの露出に対するリスク転移の手段として必要なものです。そのため、企業が今後もリスク転移オプションを提供することを保険契約者が確実にするためには、保険会社にとって持続可能な条件が不可欠です。
サービスプロバイダーへのメリット
サイバー保険の請求が増える中、サイバーセキュリティサービスの重要性も高まっていおり、その主な例がインシデント対応者です。需要の高まることで競争が過熱し、サービス提供者には専門性、テクノロジー、人材が求められるため、サービスの質が向上します。また、こうしたベンダーが保険業界で増加することによって、ますます多くの知識の交換が促進され、学んだことを誰もが共有できるようになります。
サイバーセキュリティのリスク評価業者も、その役割と価値が増大しています。従来の、申請による加入では、前進を続けるサイバースペースについて情報を充分に提供できないおそれがあります。サイバーリスクにおいては、知識の蓄積と、サイバーリスクを徹底的に見直すことが必要です。オープンポート、外部IPアドレスのパッチステータス、既知の脆弱性の低減などの外部要因をスキャニングすることが、サイバー保険のサービス提供内容に含まれることが増えるでしょう。当然ながら、比較的大規模な企業では、自社のサイバーセキュリティエクスポージャーに対するより広範かつ深い分析が必要になり、これにはサイバーセキュリティのコンサルティング会社の利用や、保険会社とリスクについて協議することも含まれます。
良い点に集中して前進する
サイバー保険の「エコシステム」内にいるすべてのステークホルダーは、結局のところ、誰もが互いに支え合っています。すべての当事者がメリットを享受できるバランスを達成することが必要不可欠です。サイバーセキュリティは、サイバー保険の詳細にかかわらず、経営幹部にとって最重要課題であり続けなければなりません。硬化を続ける現在の市場は、エコシステムの変化を促す触媒となり、最終的には、レジリエンスが高い、持続可能な環境につながるでしょう。
エコシステム内の当事者は、サイバーリスク管理を改善しているか、サイバー保険の契約条件に改善が必要かといった、社内でコントロール可能なことに集中しなければなりません。サイバー犯罪活動といったサイバー世界の外部要因は、予測も制御も不可能です。そのため、硬化するこの市場において、メリットを享受できる機会をすべてのステークホルダーが活用することで、私たちは一丸となって、外部で起こる想定外の変化にも耐え得るよりレジエリエンスの高いエコシステムを構築できます。再保険/保険による持続可能な保険条件を、サイバーサービス業者、保険仲介業者、保険契約者が促すことによるリスクの透明性とサイバー成熟度と組み合わせることで、イノベーションが育まれ、現在の保険可能性の限界を広げるソリューションをさらに促すことができます。
実際のところ、サイバーセキュリティのターゲットは永久に動き続けるでしょう。弊社の集合的かつ継続的な用心と適応が、サイバーリスク管理の最高峰から得られるメリットをすべて確保するための鍵になるでしょう。
2 https://purplesec.us/resources/cyber-security-statistics/ransomware/
3 https://www.ibm.com/security/data-breach
4 https://news.microsoft.com/apac/2020/06/16/developing-markets-in-asia-pacific-challenged-by-ransomware-and-malware-encounters-while-developed-markets-struggle-with-increased-drive-by-download-attack-volumes-microsoft-security-endpoint-threat/
5 2020 Ransomware Attack Trends in Asia Pacific – Beyond the Ransom (kroll.com)
6 Cyber insurers hike rates, tweak coverage as loss ratio rises again in '20 | S&P Global Market Intelligence (spglobal.com)
