サイバー保険を提供する保険会社が新たなデータを公開し、2024年に予測される最大の脅威、そして組織がその脅威に対して何をすべきかを示しています。
保険会社は、保険料や保険契約を決めるために様々なリスクデータを分析しています。2024年のリスクを予測するのに、保険業の見解はとても役に立ちます。 保険会社Woodruff Sawyerが公開した「Cyber Looking Ahead Guide 2024(2024年のサイバー環境の展望ガイド)」には、良いニュースと悪いニュースが混在しています。最初に悪いニュースからお伝えしましょう。
- 保険会社の100%がサイバーリスクは増加すると予測しており、その半数以上が2024年にリスクは「大幅に」増加すると考えています。
- 63%は、ランサムウェアが最大の脅威になると考えています。
- 50%は、サイバー攻撃のリスクについて企業や組織は十分に警戒していないと考えています。
これらの保険会社の予測を信じるなら、ランサムウェアを中心として今年も多くの攻撃が発生し、多くの企業は、十分な備えがないまま攻撃に晒されることになります。
今度は、良いニュースを見ていきましょう。
- サイバー保険の保険料が「大幅に」上昇すると考えている保険業者はいませんでした。81%が「わずかに」上昇すると予測しています。
- 今年、サイバー犯罪の補償額が減少すると考えている業者はわずか13%でした。
これは、組織は同じレベルの補償を受けることができ、支払額が大幅に増えることもないことを示しています。
しかし、重要なのは、サイバー保険でカバーする障害をどのように防ぐかということです。私はこのブログでも、サイバー攻撃の被害を受けた企業が、保険申請を行って拒否された事例を数多く伝えてきました。保険の専門家は、企業が最も注力すべきリスク管理の方法は、プロセスと手順の強化だと指摘しています。
これには、銀行口座を変更する場合には、電話などの別の手段を介して確認するといった内容も含まれますが、さらに踏み込んで、セキュリティ意識向上トレーニングを導入する必要性についても議論すべきだと私は考えています。
このようなトレーニングを導入するだけでも、組織内のリスクレベルに大きな影響を与えるはずです。保険会社は、サイバー攻撃のさらなる増加を予測しています。サイバー保険に頼るよりも、予防的な対策の方が、はるかに効果が高いことを覚えておいてください。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月1日発信 https://blog.knowbe4.com/81-of-underwriters-expect-cyber-insurance-premiums-to-increase
