Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しいレポート「最前線のサイバーディフェンスがサイバー保険加入に果たす重要な役割」を公開し、サイバーディフェンスの強化が保険引受の可能性、保険料、契約条件に及ぼす影響について詳しく説明しています。昨年サイバー保険に加入した組織の95%が、自社のサイバーディフェンスが直接的に影響したことを報告しており、60%が「保険引受審査への影響」、62%が「保険料への影響」、28%が「保険の条件への影響」があったと回答しています。
また、保険に加入していると回答した企業は91%に達し、さらに8%の企業は現在加入していないが、今後1年間で加入する予定であると回答しており、サイバー保険への加入は常識になっています。サイバー保険への加入は、攻撃を受けた影響を復旧するために重要な役割を果たしています。
- サイバー保険に加入している組織は、ランサムウェア攻撃を受けて暗号化されたデータを復元できる可能性が高くなっています。サイバーセキュリティ保険市場は、パッケージ型とスタンドアロン型の2つのカテゴリに大別されますが、ランサムウェア攻撃によって暗号化されたデータを復元できた割合は、スタンドアロン版のサイバー保険を契約している組織で98%、パッケージ型のサイバー保険を契約している組織の97%に達しているのに対し、サイバー保険を契約していない組織では84%に留まっています。
- スタンドアロン型のサイバー保険に加入している組織は、サイバー保険に加入していない組織に比べて、暗号化されたデータを復元するために身代金を支払う可能性が約4倍高くなっています。過去1年間にランサムウェア攻撃を受けてデータが暗号化された組織のうち、スタンドアロン型のサイバー保険に加入している組織の59%が身代金を支払ったのに対し、パッケージ型のサイバー保険に加入している組織では37%、サイバー保険に加入していない組織では15%になっています。
ソフォスの製品担当シニアバイスプレジデントであるRaja Patelは、サイバー保険と組織のサイバーディフェンスの関係について次のように述べています。「高度な標的型攻撃を実行するアクティブアドバーサリから組織を保護するためには、サイバーディフェンスの強化が極めて重要です。組織は導入している複数のセキュリティテクノロジーを適切に設定および管理し、脅威に効果的に対応しなければなりません。ソフォスは、業界初となる脅威検出と対応機能によって、お客様のセキュリティ環境がどのような状況であっても、必要とされる能力を確実に提供して、優れたセキュリティの成果をもたらします」
「最前線のサイバーディフェンスがサイバー保険加入に果たす重要な役割」レポートのデータは、14カ国3,000名のサイバーセキュリティとIT従事者を対象として2023年1月と2月に実施した独自の調査によって収集されています。