サイバー攻撃の被害を軽減?サイバー保険とは
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月21日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・サイバー攻撃によるインシデントの被害を補償する「サイバー保険」
・攻撃被害はあったが補償の対象とならないケースも
今回の解説ニュース
サイバー保険の加入状況などについて、調査結果が発表されています。今回は、サイバー保険で補償できることと、補償できないことについて説明します。
個人の生活にも必要不可欠とされている保険ですが、今回は主に企業が加入を検討する、サイバー攻撃に対する保険の話題です。今回の調査は、米国及びカナダ企業の IT 及びサイバーセキュリティの意思決定者450人を対象にサイバー保険に関するオンライン調査を実施したものです。同調査によると、現在サイバー保険に加入中と回答したのは55%で、対象企業の45%がサイバー脅威に対する保険に未加入であることが明らかになっています。
ランサムウェアに関する結果では、補償限度額がランサムウェア要求額の中央値である60万ドル超の回答者は調査対象のわずか19%で、従業員数1,500人未満の中小企業ではさらに少ない14%となりました。
サイバー保険がビジネスに与える影響について、取引先が包括的なサイバー保険に未加入の場合は、契約の締結を再検討すると60%が回答しました。よって、サイバー保険の加入状況がビジネスリスクに直結することを示す結果となっています。
サイバー攻撃によるインシデントの被害を補償する「サイバー保険」
サイバー保険とは、サイバー攻撃によるインシデントの被害を補償する保険です。保険会社や保険商品によって補償内容は異なりますが、損害賠償やインシデント対応に必要となる費用の全部や一部を補償してくれる保険です。
金銭的な費用をサポートするために、サイバー保険は有効な手段の一つであると言えます。インシデント対応時にかかる一時的な費用として、具体的には、フォレンジック調査や脆弱性診断などの費用が挙げられます。システム規模によって、数百万から数千万円の費用がかかる場合もありますので、大企業にとってもインパクトは大きいですね。
ただし、すべての被害が補償されるわけではありません。
その他のトピック