** 本記事は、Cyber Insurance Adoption: The Critical Role of Frontline Cyber Defenses の翻訳です。最新の情報は英語記事をご覧ください。**
サイバーセキュリティ、サイバー保険、ランサムウェアの間には密接な関係があります。セキュリティプロバイダーと保険業者の双方は、組織が現在直面している最大の脅威の 1 つであるランサムウェアのビジネスへの影響を軽減するための取り組みを進めています。
ソフォスは、2023 年におけるこの 3 者間の関係の実態を把握すべく、サイバー保険への加入状況、保険契約がサイバーディフェンスで果たす役割、保険による補償がランサムウェアインシデントへの対応に与える影響について新たな調査を実施しました。
2023 年 1 月から 2 月にかけて 14 カ国の 3,000 名のサイバーセキュリティと IT プロフェッショナルを対象に調査を実施したところ、以下の状況が明らかになりました。
- 91% の組織が何らかのサイバー保険に加入している。スタンドアロン型の保険は、総合型のビジネス保険にサイバー攻撃を受けた場合の補償を追加したパッケージ型の保険よりも若干人気が高い。
- サイバー保険に加入する企業の割合は売上高に応じて増加しており、売上高が多い企業ほどサイバー保険に加入する傾向が高い。
- サイバー保険に加入している組織の 95% が、サイバーディフェンスの強化が、保険引受の可能性、保険料、保険契約の条件など、保険の状況に直接影響を与えたと回答した。
- 身代金の支払いでサイバー保険の補償を受けるために、サイバーディフェンスの役割が高まっているが、サイバー保険費用には大きな影響は見られない。
- サイバー保険に加入している場合、ランサムウェア攻撃を受けた後でデータを復元できる可能性が高くなり、保険に加入しているほぼ全ての組織がランサムウェア攻撃を受けた後にデータを復元している。
- スタンドアロン型のサイバー保険に加入している組織が、ランサムウェア攻撃によりデータが暗号化された場合、サイバー保険に加入していない組織と比較して、データを復元するために身代金を支払う可能性は約 4 倍高い。
こちらをクリックして、レポート全文(英語)をお読みください。
2023 年のサイバー保険の加入状況
今回の調査により、サイバー保険への加入が企業や組織にとって常識になっていることがわかりました。地域、業界、売上高に関係なく、大多数の企業や組織が何らかのサイバー保険に加入しています。
- 47% の組織が、スタンドアロン型のサイバー保険に加入している。
- 43% の組織が、サイバー攻撃への補償を含むパッケージ型のビジネス保険に加入している。
- 8% の組織は現在サイバー保険に加入していないが、来年中に加入する予定である
注) 四捨五入により、加入率は合計で 91% になっています。
業界別のサイバー保険の加入状況
業種別では、サイバー保険の加入率が最も高い(96%)のは教育機関 (高等教育機関、初等中等教育機関の両方) でした。ただし、スタンドアロン型のサイバー保険ではなく、パッケージ型のビジネス保険に加入する傾向が見られます。金融サービスは、スタンドアロン型のサイバー保険に最も多く加入している業界であり (59%)、僅差で小売業界 (56%) が続きます。逆に、IT、電気通信、テクノロジー業界はスタンドアロン型の保険への加入率が最も低く (35%)、エネルギー、石油/ガス、公益事業 (39%) が僅差で続いています。
国別のサイバー保険の加入状況
南アフリカは、調査対象 14 カ国の中で保険全体への加入率 (98%) が最も高く、ブラジル (56%) と米国 (55%) は、スタンドアロン型の保険への加入率で上位となっています。最も加入率が低かったのは日本 (82%) でしたが、5 社に 4 社以上が何らかの形のサイバー保険に加入しています。スタンドアロン型の保険への加入率が最も低い (39%) のはイタリアでした。
企業の売上高別のサイバー保険の加入状況
驚きはないかもしれませんが、企業の売上が多くなるほど、サイバー保険の加入率も増加します。年間売上高が 50 億ドル以上の企業の 96% が何らかのサイバー保険に加入しているのに対し、売上高が 5,000 万ドル未満の組織では 79% にとどまっています。また、売上高が多い組織は、売上高が低い組織と比較してスタンドアロン型のサイバー保険に多く加入する傾向があります。年間売上高が 50 億ドル以上の組織の 58% がスタンドアロン型の保険に加入しているのに対し、年間売上高が 1,000 万ドル未満の組織では加入率は 34% となっています。今回の調査により、全体として、売上高に応じてスタンドアロン型の保険の加入率が一様に増加していることが明らかになりました。
サイバーディフェンスのサイバー保険加入への影響
サイバーディフェンスの強化は、サイバー保険に加入するときの重要な要因となっており、昨年に保険を加入した組織の 95% が、自社のサイバーディフェンスの能力がサイバー保険で有利な補償を得るために影響したと回答しています。 60% の組織が、「サイバーディフェンスの強化が、補償を得る能力に影響した」、62% の組織が「保険料に影響した」、28% の組織が「サイバーディフェンスが保険の条件 (補償総額やサブリミット) に影響した」と回答しています。
サイバーディフェンスにおけるサイバー保険の加入が身代金の支払いに与える影響
身代金の支払いについては、サイバーディフェンスがサイバー保険の補償を得るために大きな役割を担っていますが、保険費用には大きな影響はないようです。前年にランサムウェア攻撃を受け、身代金を支払った組織の 81% が、サイバー攻撃への防御力が受けることができる補償に影響した報告しており、平均よりも 35% 高くなっています。身代金を支払った組織の 59% が、自社のサイバーディフェンスの能力が保険の費用に影響したと回答していましたが、これは世界平均の 62% と同程度でした。全体として、身代金を支払った組織の 99% が、サイバーディフェンスが保険の条件に何らかの影響を与えたと回答しています。
スタンドアロン型保険とパッケージ型の保険の比較
サイバー攻撃への補償が含まれるパッケージ型のビジネス保険よりも、スタンドアロン型のサイバー保険に加入する場合の方が、サイバーディフェンスの役割ははるかに大きくなっています。スタンドアロン型の保険に加入している組織の 71% が、サイバーディフェンスの強化が保険の加入に影響したと回答したのに対し、パッケージ型の保険に加入している組織では 49% に留まっています。逆に、サイバーディフェンスの強化による保険料への影響は、スタンドアロン型の保険よりも、サイバー保険が含まれるパッケージ型のビジネス保険の方が高くなっています (67% 対 58%)。
サイバー保険とランサムウェア
暗号化されたデータの復元
サイバー保険に加入している組織は、加入していない組織に比べて、ランサムウェア攻撃を受けた後にデータを復元できる可能性が高くなります。この調査では、スタンドアロン型の保険に加入している組織と、パッケージ型の保険に加入している組織では、データの復元については有意な差は見られず、ほぼすべての組織が何らかのサイバー保険に加入し、データを復元していることが明らかになりました。逆に、サイバー保険に加入していない組織でデータを復元できたと回答したのは 84% にとどまりました。
データを復元する方法としては、これらの 3 つのグループともに「バックアップ」を最も多く挙げており、次いで「身代金の支払い」を挙げています。5 分の 1 (21%) の組織が、データを復元するために複数の方法を利用したと回答しています。サイバー保険に加入している組織がデータを復元させる能力を向上させている要因として以下が挙げられています。
- データ復元における保険会社からの支援
- 組織はサイバー保険による補償を得るために、バックアップの確保やインシデント対応計画の策定など強力なサイバー攻撃対策を講じなければなりませんが、これらの対策がデータを復元するために役立っています。
身代金の支払いに関する傾向
また、スタンドアロン型のサイバー保険に加入している組織がランサムウェア攻撃を受けた場合、サイバー保険に加入していない組織が攻撃を受けた場合と比べて、暗号化されたデータを復元するために身代金を支払う可能性は約 4 倍高くなっています。スタンドアロン型のサイバー保険に加入しており、昨年ランサムウェア攻撃を受けてデータが暗号化された組織の 58% が身代金を支払って、データを取り戻しています。一方、パッケージ型のサイバー保険に加入している組織の 36% が身代金を支払っており、サイバー保険に加入していない組織では 15% が身代金を支払っています。
ソフォスのソリューションによるサイバーディフェンスの最適化
今回の調査により、サイバー保険の加入にはサイバーディフェンスの強化が重要であることが明らかになりました。受賞歴のあるソフォスの MDR (Managed Detection and Response) とインシデント対応サービス、EDR (Endpoint Detection and Response)、XDR (eXtended Detection and Response)、ネットワーク、メール、クラウドにわたる包括的なセキュリティテクノロジーにより、自社のセキュリティ保護を強化して有利な条件で保険に加入することができます。
ソフォスのサービスや製品は、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから 50 万以上の組織を保護しています。ソフォスの MDR サービスは世界で最も信頼され利用されており、24 時間 365 日間アナリストが脅威を検出および対応し、15,000 社以上の顧客を保護しています。
ソフォスが提供しているサイバーディフェンスソリューションは、エンドポイントプロテクションプラットフォーム分野の Gartner Magic Quadrant で 13 回連続でリーダーに位置づけられ、SE Labs が実施した保護機能のテストで、満点を獲得し「AAA」の評価を受けており、その優れた品質が証明されています。Gartner Peer Insights や G2 でも顧客から高い評価を得ており、G2 の Spring 2023 Reports では、MDR、XDR、EDR、エンドポイントプロテクション、ネットワークファイアウォールの 5 つすべてのカテゴリでリーダーに選出された唯一のベンダーとなりました。
必要とされているサイバーセキュリティソリューションや、ソフォスの製品やサービスを活用してサイバーディフェンスを強化する方法についてはソフォスのセキュリティアドバイザーにご相談ください。また、製品の無料トライアルもご利用いただけます。
調査方法について
ソフォスは、世界 14 カ国で IT/サイバーセキュリティを担当しているリーダー 3,000 名に対して独立した調査を委託しました。すべての回答者は従業員数 100~5,000 人未満の組織 (従業員数 100~1,000 人未満の組織が 50%、1,001~5,000 人未満の司式が 50%) に属しています。本調査は 2023 年の 1 月から 3 月にかけて実施され、過去 12ヶ月間のランサムウェアとサイバー保険に関する経験を反映しています。
国別の回答者数:
- オーストラリア 200
- オーストリア 100
- ブラジル 200
- フランス 150
- ドイツ 300
- インド 300
- イタリア 200
- 日本 300
- シンガポール 100
- 南アフリカ 200 スペイン 150
- スイス100
- 英国 200
- 米国 500
なお、ソフォスは保険販売者の資格を有しておらず、保険商品の販売、勧誘、交渉は行っておりません。ソフォスが第三者の Web サイトへのアクセスを提供する場合でも、これらの第三者や第三者が提供するいかなる製品やサービスも推奨または承認するものではありません。ソフォスのWebサイトから第三者の Web サイトにアクセスする場合、ソフォスは第三者の Web サイトやそのコンテンツの正確性、妥当性、完全性については調査、監視、確認していません。第三者とやり取りする場合には、お客様ご自身の責任で行ってください。