保険会社のデータによれば、サイバー保険の新規加入者の急増が、長年にわたる保険料の上昇を抑え始めている。サイバー保険に加入する時期が訪れているのか。
保険金請求件数の増加によって、サイバー保険市場は崖っぷちに立たされているようにみえた。市場の縮小やロシアのウクライナ侵攻、国家へのサイバー脅威の増加など、全てが市場の不均衡につながった。
しかし、世界的な保険会社であるMarshのデータによると、新規加入者の急増が、長年にわたる保険金請求の増加と保険料の上昇を相殺し始めているという。
Marshが2022年6月29日に発表した調査によると、新規購入者の急増や企業のサイバー管理の強化により、サイバー産業分野の料率圧力は緩和され始め、市場は安定傾向にある(注1)。
実際、Marshの米国顧客の半数が2021年に単独でサイバー保険を購入し、2016年の26%に比べほぼ倍増した。「多くの企業がサイバー攻撃が自社の収益に影響する、金銭的リスクを理解するようになった」とMarshは述べた。
その結果、サイバー保険の料率は平準化されつつある。2021年12月に前年比133%で最高値を記録したサイバー保険料の料率の上昇は、着実に低下している。上昇は3月には107%、4月には90%まで低下した。調査会社AM Bestの調査結果でも第1四半期の料率上昇のペースは緩やかであったと、シニア業界アナリストのクリス・グラハム氏は述べている。
一方、AM Bestのリサーチ部門ディレクターであるスリダール・マニエム氏は、料率の上昇はまだ「ひどい」状況だと言う。Marshのように楽観視するのではなく、マニエム氏はより慎重な見方をしている。「アンダーライティングはまだ成熟する必要がある」と述べる。
同氏は「脅威は常に進化している」と言う。ある時はランサムウェア、ある時はソーシャルエンジニアリング、ある時はフィッシングやパッチなど、さまざまな問題が起きる。
「保険会社は限度額や免責額、再保険などを通じて損失をコントロールできるため、財務的損失をコントロールする戦略を持っている」とマニエム氏は述べる。
Marshによれば、顧客が保険料を引き下げるためには、「サイバーセキュリティの基本を熟知し、強力な管理体制を敷いていることを証明しなければならない」という。
Marshの調査によると、2022年第1四半期の請求件数は引き続き高水準である。Marshのクライアントは第1四半期に200件以上を請求し、請求件数は2020年と2021年の高い水準と一致している。
Marshにおけるサイバー保険金請求の約3分の1は、ヘルスケアや通信、メディア、テクノロジーの企業によるものだ。
サイバー保険業界は「ランサムウェア攻撃の急激な増加」に気付かなかったとマニエム氏は言う。今後注目されるのは、保険会社が攻撃の増加にどのように対応するかということだ。
Marshの担当者は、サイバー保険業界が成熟するにつれて価格が平準化すると楽観視している。「保険会社が調整期間を経てサイバー保険の価格設定に自信を持つようになると、競争が激化して新規参入者の関心が高まり、料率緩和の可能性が高まる」という。
しかし、米国政府説明責任局(GAO:U.S. Government Accountability Office)の6月の報告書では、サイバー攻撃による損失を保険でカバーできるかどうかを疑問視している(注2)。政府にとってテロリスク保険は、攻撃が「テロ」と明確に定義できる場合にのみ適用される。
米国政府説明責任局はサイバーセキュリティ・インフラストラクチャセキュリティ庁(Cybersecurity and Infrastructure Security Agency)に対し、連邦保険局(Federal Insurance office)と協力して、サイバー攻撃に対する重要インフラのリスクおよび潜在的な財務的影響が、連邦保険による対応を正当化するかどうかを評価することを要請している。
セキュリティの基本に目を向け、サイバー保険の料金を抑えるのは企業の責任だ。保険会社は特定のテクノロジーの採用を綿密に精査することはないが、企業が既存のテクノロジーや社内基準を用いてリスク管理戦略をどのように策定しているかを、理解したいと考えている(注3)。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。