保険会社は、サイバー攻撃の連鎖的影響を測定するリスクと複雑さを定量化するという課題に直面しています。
サイバー保険が複雑さを増し、サイバー脅威が急速に変化している状況において、セキュリティ担当リーダーたちは、中核的な4つの領域に焦点を絞ることで、リスク評価を最小限に抑え、簡素化することができます。本題についてWEFのアジェンダからご紹介します。
現在、サイバーセキュリティ分野で働く専門家は、全世界で470万人にのぼり、サイバー犯罪のコストをグローバルレベルで抑えようとしています。
サイバー犯罪による損失は今後5年間に急増する見通しで、2022年の8兆4400億ドルから、2023年には約11兆ドルに増加し、2027年には約24兆ドルに達する可能性があると予測されています。
保険会社は、サイバーセキュリティに関する助言を行い、被保険者は保険会社が保険上のニーズを理解してくれることを期待します。そのため、保険会社のサイバーセキュリティに関する技術的知識と、被保険者組織のデジタル構成に関して保険会社が有する知識のギャップを埋め、被保険者組織で導入済みのものとセキュリティ向上のため追加的に必要なものを把握することが重要になります。
インシデンスレスポンス(IR)とは、組織が情報漏洩やサイバー攻撃に対処するためのプロセスです。保険会社の多くは、コストを最小限に抑える目的で技術・サービス事業者と提携するため、顧客側はどのインシデンスレスポンス企業と手を組み、どの技術事業者の技術を導入するのかを選択する力を失っています。
また、こうした推奨技術の実施方法は常時モニタリングされていないことが多いため、重要資産に対するセキュリティが継続的ではない可能性があります。
多くの保険会社の保険金請求処理チームは、多数のデジタルフォレンジック企業を利用していますが、これらの企業が必ずしも事例の全証拠をイメージできているわけではありません。大量のデジタルフォレンジック体制から生じるギャップがどのような影響をもたらすかは、変化のスピードが速いこの分野ではまだ明らかになっていません。
