Site icon Sophos News

サイバー保険の「悪いニュース」と「良いニュース」

** 本記事は、Cyber insurance: there’s bad news and there’s good news の翻訳です。最新の情報は英語記事をご覧ください。**

 

今年初め、ソフォスは 5,600 人の IT プロフェッショナルに、サイバー保険にまつわる経験についてのアンケートを実施しました。

回答内容はさまざまであったものの、共通していたのは、サイバー攻撃の増加などの要因により、サイバー保険の加入はより高額かつ困難になっているという意見です。サイバー保険への加入が認められるためには、組織はしっかりとしたセキュリティ保護策を講じる必要があります。それが結果として、組織のセキュリティ向上につながります。

本記事では、サイバー保険加入とセキュリティの関係にまつわるデータについて解説していきます。レポートの全文はこちらからダウンロードできます。

悪いニュース

まず一般論として、サイバー脅威環境はかつてないほど厳しくなっています。昨年 1 年間で、組織は以下のようなサイバー脅威環境の変化に直面しました。

そして、ランサムウェア被害に関する調査報告はさらに深刻です。過去 1 年間にランサムウェアの被害を受けたかどうかという質問に対して、「はい」と答えた回答者は 66% と、昨年の 37% から大幅に上昇しました。

さらに、ランサムウェアに対する身代金の平均支払額は、昨年の約 17 万ドルから 80 万ドル以上へと大幅に上昇しています。

これらのデータ上の変化がサイバー保険の加入とどう関係するのでしょうか。同レポートでは以下のような回答が得られました。

つまり、以前より複雑で被害の大きい攻撃がより頻繁に起こるようになったにも関わらず、保険への加入が難化かつ高額化しただけでなく、そもそも保険を提供する企業が減っているということです。気の滅入るような話ですが、ここで良いニュースに目を向けてみましょう。

良いニュース

上記のような悪いニュースが、セキュリティ強化への強制力となっているのです。このデータによると、調査対象者の97%が保険確保のために防衛策を変更したと回答しています。とはいえ、結果的に、上記の変化はすべて、組織のセキュリティの強化につながっています。同レポートによれば、調査対象者の 97% が、保険の加入を確保するために組織のセキュリティ方法を変更したと報告しています。変更の内容は以下です。

さらに、サイバー保険への加入が、費用対効果の高い投資であることがわかっています。保険内容にランサムウェア関連の補償を含むサイバー保険に加入している回答者のうち 98% が、身代金請求に対して保険金が支払われたと回答しています。また、身代金の支払いに至ったケースも、2019 年の 44% から 2021 年には 40% に減少しています。

さらに良いニュース : ソフォスがお手伝いします

サイバー保険に加入する前にするべきこと : 加入条件を満たしているかを確認すること。大手サイバー保険ブローカーの Marsh & McLennan Agency LLC によると、一般的に保険加入に際して以下のセキュリティコントロールが必須とされています。

また、保管加入に際し以下の 7 点において組織のセキュリティ管理がなされていることも望ましいとされています。

ソフォスの MTR (Managed Threat Response) サービスでは、単一のソリューションでこれらのセキュリティ管理の多くを実現できます。

MTR サービスでは、24 時間 365 日対応の脅威ハンティング、強力な XDR (Extended Detection and Response) ツール、世界最高レベルのエンドポイントプロテクションが利用できます。これらのツールは、以下のようなサイバー対策に必要な多くの要素を備えています。

Sophos XDR を導入するだけで、上記の機能をすべて使用できます。 また、Sophos Firewall によるネットワーク保護、Sophos Email による高度なフィルタリングとビジネスメール詐欺 (BEC) からの保護、Sophos Phish Threat によるフィッシング検査とトレーニング、その他いくつかの製品とサービスも提供しています。

詳細は,
ソフォスの Web サイトをご覧ください。また、本レポート「サイバー保険 2022:情報セキュリティ最前線からの現実」も参照してください。

Exit mobile version