近年のサイバー脅威の拡大は、保険会社にどのような影響を及ぼしているのか。保険会社はどのような課題に直面しており、何を解決する必要があるのか。保険会社への調査から見えてきた実態とは。
英国の中央銀行に当たるイングランド銀行(Bank of England)の監督機関PRA(Prudential Regulation Authority)によれば、拡大するサイバー脅威は保険市場に大きく影響している。サイバー脅威と保険は、今後どのように変わる可能性があるのか。PRAの調査を基に探る。
「サイバー脅威は進化を続けており、それを受けてサイバー攻撃に対する補償は充実する可能性がある」。PRAの保険監督担当エグゼクティブディレクターを務めるシャーロット・ガーデン氏は、今後の保険市場についてそう語る。現状、サイバー脅威に関する保険会社の対処は必ずしも足並みがそろっていない。
PRAは、保険会社がサイバー脅威に対処する能力を把握するための調査を実施し、その結果をまとめた報告書「Insurance Stress Test 2022 feedback」を2023年1月に公表した。調査期間は2021年8月〜2022年3月で、対象となったのは損害保険会社17社とロンドンを拠点とする保険市場Lloyd’s of Londonのシンジケート(リスクの引き受け主体)21団体だ。対象機関は、サイバー脅威による損失への支払い能力と、サイバー攻撃を防止、対処する能力を自身で評価した。
調査から、保険会社はランサムウェア(身代金要求型マルウェア)攻撃やデータ漏えい、クラウドサービスの停止といったサイバーインシデントの発生確率の算出に苦労している状況が明らかになった。この結果、保険会社の契約条項が曖昧になり、実際にインシデントが発生した際の影響を保険会社が見誤りかねない。
他にも、サイバーインシデントがもたらし得る影響を特定する能力について、各保険会社間で差があることが分かった。調査対象となった保険会社のほとんどは、国家によるサイバー攻撃といった特殊なケースがもたらすリスクを適切に把握できていないという。PRAは未検証の契約文言や契約の不確実性に警告を発し、「保険会社の取締役会がこの問題を認識できるようにする必要がある」とコメントする。
リスクの評価方法も、保険会社間でかなりのばらつきがあった。ガーデン氏によると、このような状況は成長市場においては必ずしも異常なことではないが、今後解消する必要がある。
後編は、保険会社を悩ませるサイバー脅威の実態や、企業が取るべき対策を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
「Threads」が月間アクティブユーザー1億5000万人を突破 今後Xを追い抜くための最善策は?
Metaはイーロン・マスク氏率いるTwitter(当時)の対抗馬として2023年7月にリリースした...
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...