サイバー攻撃が高度化し、攻撃頻度も増加していることから、サイバー保険会社は今後2年間でサイバー保険市場が倍増すると予測しています。
KnowBe4意識向上トレーニングブログでは、サイバー攻撃の手段、業界の動向、攻撃による影響について、多くの時間を割いて取り上げてきました。また、サイバー保険とその動向についても何度もお伝えしてきました。しかし、保険会社の観点で、サイバー保険とサイバー攻撃を関連付けて、攻撃の現状について説明したことはほとんどありませんでした。
ドイツ・バイエルン州のミュンヘンに本拠を置くサイバー保険会社であるMunich Re(ミュンヘン再保険)は、最近「サイバー保険:リスクと傾向(2023年版)」と題するレポートを公開し、攻撃の現状とサイバー保険への影響について報告しました。同レポートの要点は以下の通りです。
- 2022年のサイバー犯罪による被害額は8.4兆ドルと推定される
- 2023年には約11兆円に達すると予想される
- 2027年には24兆ドルにまで増加すると予想される
ミュンヘン再保険によると、「ランサムウェアは、サイバー保険の補償の主な原因」であり、サイバー保険市場が大きく成長すると予測される主因となっています(2022年の市場規模は119億ドル、2027年には333億ドルに達すると予測されている)。
今後4年間で、サイバー犯罪の被害額は3倍増加し、サイバー保険市場も同期間に3倍成長することが推定されています。企業は今後数年間、攻撃の頻度がさらに増加し、サイバー保険料を含むサイバー保険のコストが増加することを予期しておく必要があります。サイバー保険料の上昇への対応として、経営幹部は、サイバー保険の補償対象項目に何でもかんでも含めるのではなく、セキュリティ意識向上トレーニングを含む人的防御対策の予算を増やすことをこの機会にご検討ください。基本的には、サイバー保険は万一サイバー犯罪被害が発生したときの補償対策であることを肝に銘じて、人的防御対策を強化することで、サイバー犯罪を未然に防ぐことが第一であることを、経営幹部を含む従業員全員が認識することが重要です。
原典:Stu Sjouwerman著 2023年5月11日発信https://blog.knowbe4.com/cyber-insurance-demand-grows
