【国際】サイバーセキュリティリスクと対策に大幅ギャップ。チューリッヒ保険等、白書公表

　世界保険大手スイスのチューリッヒ保険と米保険大手マーシュ・マクレナンは9月5日、増大するサイバーセキュリティリスクと、現在講じられている対策との間のギャップを指摘したホワイトペーパーを公表した。

　リモートワークやクラウドコンピューティングの増加や、生成AIの登場でデジタル技術への依存が高まる中、サイバーリスクが益々困難で緊急な懸念事項となっている。世界経済フォーラム（WEF）の「グローバルリスク報告書2024」でも、調査対象となった専門家の約40%がサイバー攻撃はすぐに重大な危機を引き起こす可能性のある「最重要リスク」と考えており、世界の脅威としてトップ5にランクインしている。

【参考】【国際】世界経済フォーラム、グローバルリスク報告書2024年版発表。気候変動系1位。偽情報も（2024年1月11日）

　サイバー攻撃による影響と経済的コストは今後、2022年の約8.5兆米ドル（約1,230兆円）から2027年までに約24兆米ドル（約3,465兆円）に増加すると予測されている。ランサムウェアへの支払だけでも、2023年時点で11億米ドル（約1,600億円） に達し、攻撃者の手法はより巧妙化。サイバー保険市場も総保険料（GWP）が2023年の140億米ドル（約2兆円）から、2027年までに2倍以上に増加すると予測されている。一方、サイバー保険市場が拡大する中にあっても、サイバー攻撃のうち保険でカバーされる損失と、サイバー攻撃により発生する経済的損害の総額の差は、依然9,000億米ドル（約130兆円）に上ると警鐘を鳴らした。

　同ペーパーでは、サイバー脅威の増大速度と規模は、従来の保険やリスク管理戦略による対策能力を上回っていると指摘。壊滅的なインシデントが発生した場合に経済を保護できるよう、サイバーレジリエンスの構築において公共セクターの役割の重要性を強調した。

　また公共セクターの介入は、すでに自然災害、核リスク、テロの潜在的な影響への対処に役立っており、サイバーリスクも同リスクに匹敵すると説明。米サイバーセキュリティ・社会基盤安全保障庁（CISA）による最善の防衛手段に関するデータの共有や、企業にICTリスク管理・軽減のための堅牢なプロセス導入を義務付けるEUのデジタル・オペレーショナル・レジリエンス法（DORA）を好例として挙げた。

　保険業界は、サイバーセキュリティ関するベストプラクティス共有や啓蒙、保険加入プロセスの簡素化や官民パートナーシップを通じたサイバー攻撃に対する保険に未加入または不十分な企業の支援、サイバー損失と保険データの照合・共有のための共通フレームワーク構築等を進めるべきとした。

【参照ページ】The cyber security challenge – and how to address it

株式会社ニューラル サステナビリティ研究所