業界団体の最新統計によると、英国組織によるサイバー保険の支払い件数が昨年急増した。
英国保険協会(ABI)によれば、2024 年に被害を受けた組織に支払われたサイバー保険の保険金は 1 億 9,700 万ポンド(約 386 億円)で、2023 年の 5,900 万ポンド(約 116 億円)から増加した。
サイバー保険はセキュリティ業界において賛否両論がある存在だ。サイバー保険会社が保険契約を結ぶ条件として契約企業に要求するセキュリティ対策の最低要件の存在によってセキュリティ水準向上が促進されると主張する者もいれば、ランサムウェア集団への身代金支払いを可能にすることで、犯罪者の恐喝行為を後押ししていると批判する者もいる。
ABI のデータによると、ランサムウェアとマルウェア感染が 2024 年に英国組織が行った保険金支払請求の 51 %を占めた。この割合は前年比で著しく増加しており、2023 年にはランサムウェアとマルウェアが全請求の 32 %を占めていた。
ABI は保険金支払いにつながる攻撃の急増は、サイバー攻撃の高度化と企業が受ける被害の深刻化を反映していると述べた。
「適切な保険は、インシデント発生後に保険金の支払いだけでなく専門家による実務支援も提供します。また、専門家の助言や脅威監視、インシデント対応計画の策定支援を通じて攻撃の予防にも役立ちます」
「サイバー脅威の規模と高度化が続く中、あらゆる組織の現代的リスク管理戦略において不可欠な要素となる必要があります」
なお ABI の最新データは、今年に入って英国の大手企業を狙った一連のデジタル窃盗(ScanNetSecurity 編集部註:Co-op と Jaguar Land Rover への攻撃)が始まる前の期間を対象としている。
その中には小売業者のマークス&スペンサーも含まれており、同社は先週、サイバー保険の保険金として最大 1 億ポンド(約 196 億円)を請求したことを投資家に改めて表明したばかり。このように、マークス&スペンサー 1 社だけで 2024 年の英国全体の支払総額の半分に相当する請求を行っていることから、ABI が次回発表する 2025 年統計では保険金支払総額が大幅に増加する可能性が高い。
同じく攻撃を受けた小売業者 Co-op の関係者は 9 月に、4 月の攻撃被害を受けた時点では包括的サイバー保険には未加入であり、保有していた補償範囲が限定的な保険については保険金請求をしないことを明らかにした。
