IT予算の8％以上を投入 保険業界が加速するサイバー耐久力強化の姿

信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8％以上をセキュリティに投じていた。

[David Jones，Cybersecurity Dive]

　どのような業界であっても、サイバーリスクに対応しなければならない。これは保険会社にとっても課題になっている。実際にはどの程度の保険会社がサイバーリスクに向き合っているのだろうか。

　信用格付け機関のMoody'sが2025年10月8日（現地時間、以下同）に発表した報告書によると（注1）、保険業界と資産運用業界でサイバーリスク管理が重要な課題となっていることが分かった。この業界の企業はサイバーリスク管理の年間の支出を増やすとともに、取締役会レベルでの監督体制を強化している。

IT予算の8％以上を投入　保険業界が加速するサイバー耐久力強化の姿

　これらの企業の約70％が、自社のサイバーリスクを統括するCISO（最高情報セキュリティ責任者）の役職を設置済みだ。CIO（最高情報責任者）がサイバーセキュリティを監督している企業は約10％と少ない。

　現在、95％以上の企業でCISOが半年に一度以上、CEOに直接報告しており、2023年の88％から7ポイント増加した。

　約70％の企業では、CISOが少なくとも半年に一度、取締役会に報告している。これは2023年の54％から大きく増加した。さらに企業の約40％は、CEOの報酬をサイバーセキュリティのパフォーマンスに連動させており、この割合も2023年の24％から大幅に高くなった。

IT予算全体の8％以上をセキュリティへ

　多くの企業が防御対策への支出を増やす中、調査対象企業の約50％がIT予算の8％以上をサイバーセキュリティに充てており、2023年の42％から増加した。

　調査に回答した企業の約98％は、インシデント対応計画のテストを少なくとも年に1回は実施している。さらに企業の約80％は、ランサムウェア攻撃やその他の重大なセキュリティ障害に備えて、重要データのコピーを確保するために毎日データをバックアップしている。

　調査に回答した企業の約97％はパッチ管理と脆弱（ぜいじゃく）性管理のプログラムを運用していた。さらに回答者の84％がAIツールの利用を規制するための正式な方針を定めていることが分かった。

　Moody'sの調査は世界各国の保険企業と保険ブローカー、資産運用企業の合計102社に所属する1952人を対象に実施された。

出典：Cyber risk a growing priority among insurance and asset management firms（Cybersecurity Dive）
注1：Insurers and Asset Managers - Global: Insurers and asset managers sharpen cyber oversight and grow budgets, survey shows（Moody's）

原文へのリンク