サイバー攻撃が増えても「サイバー保険料」が下がり続けるワケ

ランサムウェア攻撃をはじめとするサイバー攻撃が激化中だ。攻撃を受けた企業は業務を復旧しなければならないが、数億円規模の費用が掛かる。サイバー保険は高額だと言われているが、現状はどうなっているのだろうか。

[Alexei Alexis，CFO Dive]

　サイバー攻撃は年率30％の割合で増え続けている。被害金額も増える一方だ。こうなると、サイバー保険の保険料は上がるだろう。

サイバー保険料の保険料が下がった理由とは

　だが、保険会社の報告書によると、保険料は過去12カ月にわたって低下している。なぜだろうか。

　英国を拠点とする保険会社のHowden Group Holdings（以下、Howden）は2024年7月1日に報告書を発表した（注1）。

　Howdenによると、直近1年半はランサムウェア攻撃が再び活発になっており、サイバー攻撃がエスカレートした。もちろん、攻撃を受けた企業が回復のために費やす費用は増えている。

　ランサムウェア攻撃において、犯罪者は悪質なソフトウェアを使用して、企業が自社のコンピュータファイルやシステム、ネットワークにアクセスできないようにする。そして、それらのアクセスを回復させる対価として身代金を要求する。機密データを公共のインターネットに流出させるという脅迫が、これらの攻撃に含まれることもある。

　報告書によると、2022年のロシアによるウクライナ侵攻を受けた一時的な小康状態を経て、ランサムウェアの活動はこれまでにないほど活発になった。

　このような背景があるため、2021年から2022年にかけて保険料の料率をHowdenが1週間ごとに調査したところ、各週当たり前年比で100〜125％も上昇し続けた。

原因は競争の激化か

　だが、2023年から2024年にかけての予測では逆に前年比で1割程度の料率引き下げが起こり続けるという。

　報告書には次のような記述がある。「現在、保険料率は低下しており、競争の影響で企業のリスクプロファイルに応じて、より適切な保険契約が決まるようになっている。保険会社は限度額の引き上げや補償制限（ランサムウェア関連）の撤廃、免責金額の引き下げにも前向きだ」

　報告書によると、世界中のビジネスに関連する分野での成長を保険会社が目指しているため、大きな可能性を秘めているこの分野で競争が激化しているという。保険会社によるアンダーライティングや、企業がリスク態勢やクレーム管理態勢の強化に継続的に投資していることを受けて、市場環境が改善した。アンダーライティングとは、保険会社が保険の契約時に引き受けの可否を判断したり、引受条件や保険金額、保険料率の条件を決めたりする業務だ。

　英国を拠点とするサイバーセキュリティ企業Sophosの最新の報告書によると（注2）、ランサムウェア攻撃を受けた後の復旧コストは2023年比で50％増加して、平均273万ドルに達した。つまり数億円に上る。調査によると、多くの組織がサイバー保険を利用しており、重大な侵害が発生した場合に直面する可能性のある潜在的な財務リスクを最小限に抑えようとしている。

サイバー保険に落とし穴が残る

　一方、調査によると、ほとんどのサイバー保険は、保険金請求時に判明した侵害のコストを完全にカバーしていないことも明らかになった。

　Sophosの報告書には次のような記述がある。

　「現在、ランサムウェア攻撃に関連するコストの平均は前述の通り、273万ドルに達している。そのため、組織は重大なインシデントに遭遇した場合に、保険契約が十分な補償を提供するかどうかを確認すべきだ」

出典：Cyber insurance prices fall amid rising competition: report（CFO Dive）
注1：Cyber insurance（Howden Group Holdings）
注2：Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders（Sophos）