ABIの新しいデータによると、英国のサイバー保険業界は昨年、保険契約者に1億9700万ポンド(2億5800万ドル)を支払い、前年より230%増加しました。
業界団体は、サイバーデータ収集調査への回答からこの数字を算出し、保険会社が昨年、2023年よりも1億3800万ポンド(1億8100万ドル)多く支払ったことを明らかにしました。ただし、この期間中に発行された保険契約数も17%増加しています。
マルウェアとランサムウェアが全請求の約半数(51%)を占め、2023年の32%から増加しました。
ABIは、より高度な脅威がより大きな被害をもたらし、支払い額の増加につながっていると主張しています。
「サイバー保険は単なる経済的な安全網ではありません。適切な保険契約は、事故後の企業を支援するだけでなく、専門家のアドバイス、脅威の監視、インシデント対応計画へのアクセスを通じて攻撃の予防にも役立ちます」とABI一般保険政策責任者のジョナサン・フォン氏は述べています。
「サイバー脅威が規模と高度さを増し続ける中、サイバー保険はあらゆる組織の現代的なリスク管理戦略において不可欠な要素であるべきです。」
サイバー保険についてさらに読む:ランサムウェア耐性がサイバー保険請求を減少させる
保険業界は、近年のランサムウェア攻撃の急増の原因としてしばしば非難されてきました。その理由は、脅威者が被害組織が攻撃による補償を受けられることを知っているため、引き続き標的にし続けるというものです。
保険会社は耐性を要求
しかし、保険契約者への要件を厳格化する取り組みが進められており、現在ではカバレッジを得るためにセキュリティのベストプラクティスの基準が求められるのが一般的です。
2024年7月のブローカーHowdenの報告によると、組織が「強固なリスク管理」を採用したことで、攻撃が急増したにもかかわらず、サイバー保険料は前年から「二桁の値下げ」となりました。
公共部門および重要インフラ組織に対するランサム支払い禁止の政府提案は、保険会社がこの分野での要件をさらに引き上げ、契約者が攻撃に対してより耐性を持つようにする可能性があります。
「サイバー保険が実行可能な解決策となったのは皮肉なことです」とRidge Security Technology社長のリディア・チャン氏は述べています。
「サイバー保険の条件を設定する前に徹底的なセキュリティテストや広く受け入れられた業界標準が確立されていない場合、最も高い補償額を持つ組織をハッカーが標的にする余地を与えてしまいます。」
ImmuniWebのCEOで英国コンピュータ協会(BCS)のフェローでもあるイリア・コロチェンコ氏は、一部のランサムウェアグループが被害者に対し、義務的な開示要件や支払い禁止を回避する方法についてアドバイスを提供していると付け加えました。
「違法な支払いは組織化されたサイバー犯罪の深い懐に容赦なく、着実に流れ込んでおり、被害者はさまざまな理由でインシデントの報告をますますためらうようになっています」と彼は述べています。
「多くの場合、身代金を支払うことが、事業を継続し、倒産を回避する唯一の現実的な方法となっています。」
ABIの報告は、5月のMarshの調査とも一致しており、英国企業が昨年、2023年を除くどの年よりも多くのサイバー保険請求を行ったとしています。
翻訳元: https://www.infosecurity-magazine.com/news/cyberinsurance-payouts-soar-230-in/
