サイバー保険市場、損害保険支払額が急増:限度額の引き下げを検討か

サイバー保険会社は、幅広い業界の企業が高額なサイバー攻撃やランサムウェア被害に見舞われたことから、2020年の損害額が急増したと報告しており、今後保険料が上昇し、保険会社に限度額の引き下げを迫ることになるという噂が上がっています。

Fitch Ratings社の最新レポートによると、サイバー攻撃保険の平均支払保険金は、2019年の1450万=14万5,000ドルから2020年に3580万=35万8,000ドルに急増しています。

また、保険種目の収益性を示す重要な指標である直接損害+防御・費用抑制(DCC)率も、サイバー保険の過去5年間の平均42%と比較して、昨年は73%と急上昇していることもわかっています、

フィッチ社のマネージング・ディレクターであるジム・オーデン氏は、「近年収益性の高い新市場として注目されてきたサイバー保険が試練に直面していることを示唆しています」と述べています。

直接損害+DCCの比率が73%ということは、引受や訴訟費用などの他のコストを考慮すると、多くのサイバー保険会社が大きな損失を被っている可能性が高いことを意味しています。

「この分野の業績は、業界の観点から見て、間違いなく悪化しています。これは情報漏えいの件数やランサムウェアによる攻撃、これらのサイバー事件のコストが上昇し続けていることが原因です。2021年には、保険会社にとって大きな改善があるとは思えません」

パンデミックに伴うリモートワークへの移行は、昨年のサイバー攻撃の急増に拍車をかけました。

例えば、サイバーセキュリティ企業のCrowdstrike社は、2020年の上半期に、2019年の全期間よりも多くのハンズオンキーボードによる侵入を観測したと述べています。同社はこの増加について、サイバー犯罪者が利用できる攻撃対象が拡大したことに加え、COVID-19関連の恐怖心によってフィッシング攻撃が成功していることが原因だとしています。

ハンズオンキーボード攻撃とは?(hands-on-keyboard attacks)

https://www.crowdstrike.com/press-releases/crowdstrike-threat-hunting-report-reveals-rise-in-ecrime-during-pandemic/

サイバー保険会社は、保険金請求が急増したため、保険料率を急激に引き上げました。出典:Council of Insurance Agents & Brokers: Council of Insurance Agents & Brokers(米国保険代理店・ブローカー協会)

また、個別の攻撃に関連する損害も、特にランサムウェアに関しては急増を見せており、ここ数カ月の間に、サイバー犯罪者がデータやコンピュータシステムを暗号化した後、ネットワークを復号させるために奥円単位の身代金を支払った企業がいくつか報告されています。

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

米食肉大手JBS、ランサムウェア「REvil」11億円支払い:最初の要求額は22億だった

サイバーセキュリティ企業のCoveware社によると、ランサムウェアの平均支払額は、2020年第3四半期にピークとなる2330万円=23万3,000ドル以上に達し、同年の前四半期から31%増加しました。

https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report

多くのサイバー保険は、ランサムウェアの支払いを一定の限度額までカバーしていますが、損害額の増加により保険会社が保険契約者に大きな限度額を適用することに慎重になるのは避けられないと考えられています。

「このような保険の価格は今後も上昇するでしょう。保険会社は、何をカバーし、何を除外するかという条件を変更するかもしれません。保険会社は、カバーするものと除外するものの条件を変更し、より低い限度額を提示すると考えています」

オーデン氏は、企業がサイバー攻撃に関連する損失から身を守る方法を模索しているため、サイバー保険への需要は依然として高いであろうと付け加えています。

Leave a Reply

Your email address will not be published.