新しいデータが公開され、サイバー保険に加入するときに、導入済みのサイバー防御対策に止める組織はわずか3%であり、これは組織がサイバー保険契約の真価と位置づけを理解し始めていることを示しています。
ここ数年、組織は、事故が起こったら保険でカバーする自動車保険と同じようにサイバー保険を見ているように感じていました。しかし、保険会社はここ数年の保険金請求に際し、サイバー攻撃の本質、サイバー防御、リスクが実際に存在している場所について理解を深めてきました。組織が保険会社からプレッシャーを感じ、自社の防御を強化し、サイバーセキュリティ戦略におけるサイバー保険の目的と位置づけについて理解を深めるのは時間の問題でした。
Sophosが公開した「サイバー保険とサイバー攻撃対策2024」レポートによると、97%の組織がサイバー保険の契約と並行してサイバー防御の強化に投資することを計画しており、そのうち3分の2の組織が「大規模」な投資を計画し、実行に移しています。
このようなサイバー防御を改善するための投資は、組織のサイバー保険の等級を有利にする大きな影響を与えています。ソフォスのレポートによると、サイバー防御を改善することで以下のような影響がもたらされています。
- 76%の組織が保険への加入資格を得ることができた。
- 67%がより良い補償を得ることができた。
- 30%がより良い価格で契約することができた
このレポートでは、どのようなサイバー防御への改善が行われていたのかについての具体的に言及されていませんが、フィッシングを使用するサイバー攻撃が成功する可能性を大幅に減らすことができるため、多くのサイバー保険会社が新しいスタイルの先進的なセキュリティ意識向上トレーニングを必須要件にしていることは周知の事実です。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月15日発信 https://blog.knowbe4.com/cyber-insurance-is-driving-optimal-security-investments