45％の企業がサイバー保険に未加入、ビジネスリスクに直結も

　BlackBerry Japan 株式会社は10月13日、サイバー保険に関するオンライン調査の結果を公表した。

　同調査は、BlackBerry Limited と Corvus Insurance 社が共同で、米国及びカナダ企業の IT 及びサイバーセキュリティの意思決定者450人を対象にサイバー保険に関するオンライン調査を実施したもの。

　同調査によると、現在サイバー保険に加入中と回答したのは55％で、対象企業の45％がサイバー脅威に対する保険に未加入であることが明らかになった。

　ランサムウェアに関する結果では、補償限度額がランサムウェア要求額の中央値（60万ドル）超の回答者は、調査対象のわずか19％ で、従業員数1,500人未満の中小企業ではさらに少ない14％となった。

　サイバー保険がビジネス慣行に与える影響について、取引先の企業やサプライヤーが包括的なサイバー保険に未加入の場合はパートナーシップや契約の締結を再検討すると60％が回答し、IT意思決定者の68％が、サイバーセキュリティの実践状況を理由にパートナーやサプライヤーとの契約を見直す可能性があると回答しており、サイバー保険の加入状況がビジネスリスクに直結することを示す結果としている。

　また、エンドポイント検知/対処（EDR）ソフトウェアの適切な実装が保険契約の締結を左右することも多く、回答者の34％はEDR に関する資格要件の不備を理由に、保険会社からサイバー保険適用を拒否された経験があったとのこと。