佐藤 保
マーシュ ブローカー ジャパン
サイバーリスクはもはやテクノロジーだけの問題ではなく、企業や社会にとって常に進化し続けるシステミックリスクとなっており、積極的に管理する必要があります。リモートワークの劇的な増加、サプライチェーンの相互接続性、デジタル化の圧力、主要インフラの脆弱性により、企業はこれまで以上に危険にさらされています。こうした状況で成功するためには、リスクからの保護だけでなく、レジリエンスの獲得が必要となります。
サイバー脅威はあらゆる業界に影響を与えています。今日では、大企業から中小企業まで、すべての企業がサイバーリスクを管理していますが、サイバーリスクの管理に万能な方法はありません。さらに、新しいデジタルトランスフォーメーションテクノロジーにより、サイバー犯罪者の攻撃対象は拡大しています。
多くの企業では、サイバーセキュリティを運用上またはテクノロジー上の問題と考えており、サイバーセキュリティソリューションに費やす費用は年々増加しています。しかし、ランサムウェア、サプライチェーン攻撃、事業中断を始めとするサイバー事象の規模、頻度、経済的影響は拡大の一途をたどっています。
マーシュのサイバープラクティスは 25 年以上にわたり、グローバルリーダーとして、また信頼されるリスクアドバイザーとして、お客様のサイバーリスクの理解、測定、管理を支援する業界屈指の機能とソリューションを構築、提供してきました。保険、インシデント管理、リスクインテリジェンス、レジリエンス最適化のためのアドバイザリーサービスとテクノロジーにより、お客様がサイバーリスクに関してより優れた戦略的意思決定を行えるようサポートします。
07/25/2024
11/10/2023
11/04/2023
テクノロジーやデータを使用するすべての企業や公共機関はサイバーリスクに直面します。今日、企業が直面しているサイバーリスクの数は急激に増加しています。例えば、ランサムウェアは、頻度や深刻度が増し、巧妙化が進んでいます。ランサムウェアは理解し、被害を計量化し、管理すべきサイバーリスクの一つに過ぎません。
サイバー保険では、リスクの移転、サイバー攻撃によるバランスシートへの影響やボラティリティの軽減など、お客様のニーズに応じた補償プログラムを作成できます。
企業がリスクを適切に管理するうえで、包括的なサイバー保険プログラムを導入し、リスクマネジメントプログラムで補完することの重要さは、さらに増しています。
今日大きく報道されているサイバー攻撃のほとんどは、保険の対象となります。企業が保険に加入していた場合は、補償の対象となり、保険金が支払われています。
契約条件はさまざまですが、サイバー保険契約には、ランサムウェア攻撃の前、最中、後の包括的な補償を含めることができます。その一例として、インシデント対応計画、侵害通知サービス、復旧や修理などが挙げられます。
日本においては、ランサムウェア攻撃に対する保険金支払いは限定的となる場合があります。また、ランサムウェア攻撃後のインシデント対応計画なども保険対象外となる場合がありますので、注意が必要です。
サイバーリスクに関して企業が最も懸念していることは、ランサムウェア、規制リスク、サプライチェーンリスクであることが最近の調査で示されています。しかし、サイバーリスクへの備えが万全であると回答したのはわずか 18% でした(2021年マーシュリスクレジリエンスレポート)。
これらのサイバーリスクのトレンドについて、お客様自身のリスクマネジメントに関連する事項は次の通りです。
ランサムウェア:ランサムウェア攻撃は、頻度や深刻度が増し、巧妙化が進んでいます。このようなインシデントは、日常業務を停止させる可能性があるだけでなく、情報漏えいによる法的リスク、風評リスク、財務リスクに晒される可能性があります。
規制リスク:プライバシーに関する規制が強化されるなか、多くの企業では、これらの規制を管理するための包括的なアプローチが用意されていません。コンプライアンスの要件が大幅に増加している一方で、課徴金も増え続けています。企業が遵守する必要のある数多くの世界、地域、業界規制の一例として、一般データ保護規則(GDPR)、カリフォルニア消費者プライバシー法(CCPA)、生体認証情報プライバシー法(BIPA)が挙げられます。
サプライチェーン:サプライチェーンへの攻撃は、攻撃者に 1つの侵入地点から多くの川下企業に不正にアクセスする機会を与えるため、攻撃者にとって魅力的な標的となっています。企業の近代化とデジタル化が進むにつれて、サイバーリスクは増大しています。
テクノロジーやデータを使用するすべての企業は、サイバーリスクにさらされています。サイバーリスクは無数に存在しており、事業の中断は、会社の運営や収益に多大な影響を及ぼす可能性があります。しかし、他のビジネスリスクと同様に、サイバーリスクも理解し、測定し、管理すべきリスクです。
サイバーリスクの管理とは、一般的に、セキュリティに関するハードウェアやソフトウェア、サイバーコンサルティングや侵入テストサービス、サイバーリスク評価などのテクノロジーソリューションに目が行きがちです。しかし、ほとんどの企業では、多額の費用を投じているにもかかわらず、組織のサイバーリスクと、それがビジネスに与える経済面・運用面での影響を正確に把握することができていません。
マーシュのお客様は、組織全体のサイバーリスクをより適切に管理し、レジリエンスの向上に有効な支援を求めています。マーシュは、シナリオベースの損失モデリングによるサイバーリスクの定量化、サイバー事象により生じる潜在的な損失とコストの評価、財務的観点からのサイバーセキュリティ管理の有効性の検討、複数のサイバー保険プログラムの経済効率の評価においてお客様を支援します。
マーシュ ブローカー ジャパン