サイバー保険とは何ですか？

インターネットは、ビジネス、財政、または一般的な生計に関して、依存する危険な場所です。 しかし、私たちのハイパーコネクテッドワールドでは、私たちは皆、望む以上にそれに依存しています。

データを企業やサービスに提供します。 オンラインで請求書を支払い、購入します。 アイデンティティ全体をウェブに置き、アイデンティティを保護してデータを保護するために最善を尽くし、次の大規模なデータ侵害がビジネスまたは私たちが大切な個人または財務情報。

問題は、セキュリティが容易になっていないことです。 私たちのデジタル環境には、フィッシング、ランサムウェアを含むあらゆる種類のマルウェア、大規模なDDoS攻撃を実行するブルートフォースボットネット、さらに多くの厄介なハッキングや潜在的な攻撃ベクトルがあふれています。 サイバー犯罪者は2018年にだけ賢くなり、すでに人工知能（AI）と機械学習（ML）を使用して、ビジネスや個人をより効果的にターゲットにしています。

Equifaxの違反が米国のほぼすべての成人に教えられたように、個人を特定できる情報（PII）を知らないサービスによってデータが侵害される場合があります。 最近公開されたMeltdownとSpectreの脆弱性は、知らないうちにコンピューターとスマートデバイスが危険にさらされる可能性があることをさらに思い出させます。 この時点では、データが100％安全であるという保証はありません。

ビジネスとしても個人としても、あなたができることは、潜在的な損失をサイバー保険でカバーすることです。 サイバー負債補償を購入することには多くの利点と欠点があります（以下で説明します）が、あなたの家、車、健康、ペット、および生命の保険契約をすでに持っている場合は、オンラインデータとデジタルアイデンティティも？

1サイバー保険とは？

サイバー保険は10年以上にわたって存在しています。 市場調査会社のProgressive Marketsは、2025年までに世界のサイバー保険市場が290億ドルを超えると予測していますが、PwCは2020年に75億ドルに達すると予測しています。

サイバー保険は、インターネットベースの責任およびリスクから企業および個人をカバーする損害保険のサブカテゴリーです。 通常、サイバー責任の補償には、ファーストパーティとサードパーティの2つのレベルがあります。 第三者の補償には、組織または個人に対する直接的な損失が含まれますが、第三者の補償には、顧客またはパートナーが行った請求および法的措置が含まれます。

カバレッジはプロバイダーによって異なりますが、一般的なカバレッジ領域には、データ侵害、個人情報の盗難、個人データの盗難が含まれます。 また、侵害されたデータの回復、システムの修復、影響を受ける顧客の個人情報の復元、および顧客への侵害の通知に関連する多額の法的費用、罰金、および費用があります。 対象範囲は、ビジネスの中断、恐tor、または法医学調査などのシナリオにも拡大される場合があります。これは、攻撃の原因と影響を明らかにすることに関連するコストを意味します。 サイバー保険の背後にある中核となるアイデアは、その後発生するすべてのコストを軽減することにより、データ侵害や個人情報の盗難からの回復を支援することです。



2ビジネスまたは個人

個人を対象としたサイバー保険と、会社全体を対象とする保険とを区別することが重要です。 ほとんどのプロバイダーはビジネスポリシーに対応していますが、多くのプロバイダーは個人的なプランも提供しています。これは主に個人情報の盗難を対象としています。 これは、個人情報の回復、信用履歴の復元、および個人情報窃盗に対する法的措置に関連する収入保護や費用の払い戻しなどの要因を意味します。 他の個人用サイバー保険プランは、コンピューターウイルスの感染範囲や物理的なコンピューターの損傷などの問題にまで拡大できます。

企業にとって、サイバー保険のポリシーはさらに複雑になる可能性があります。 計画は、中小企業（SMB）に対応するものから、大企業や大企業を対象とするものまで多岐にわたります。 カバレッジは、銀行口座番号、社会保障番号、運転免許証番号、または単に住所と電話番号のクレジットカードであっても、収集して顧客に保存するデータから始まります。 中小企業向けの基本的なカバレッジプランには、侵害通知、信用および不正監視サービス、PR会社の雇用に関連するコスト、およびデータの復元と再作成のコストが含まれます。

企業のサイバー責任プランには、より厳しい義務が含まれます。 これは、データ損失の軽減と予防、インシデント対応、およびサードパーティの法規制コストのリスク管理を超えて、ポリシーのスケーリングが必要であることを意味します。 これは、Uberの2016年の侵害のようなスキャンダルをきっかけにしたデータ侵害の通知に関しては特に重要であり、1年間開示を待っていました。 これにより、米国上院はデータセキュリティおよび侵害通知法を導入し、企業は30日以内にデータ侵害を報告する必要がありました。 ヨーロッパで事業を展開している企業にとって、この要件はさらに厳しく、今年施行される一般データ保護規則（GDPR）では、72時間以内に顧客に通知する必要があります。



3カバレッジを取得する方法

従来のプロバイダーやセキュリティに特化した企業が提供するサイバー保険プランのリストがあります。 最も人気のあるいくつかのプランとプロバイダーの内訳と、賠償責任の範囲は次のとおりです。
• ABA Insurance：コンピューター、ネットワーク、およびインターネットベースのリスクから企業を保護するファーストおよびサードパーティの補償。

• AIG：信用格付け機関であるフィッチの最新の「サイバー保険市場シェアおよびパフォーマンス」レポートによると、保険大手のAIGは市場でトップ3のサイバー保険会社の1つです。 AIGは、個人情報の保護や、ファーストパーティおよびサードパーティの復旧、損失防止、恐torなどを対象とした企業向けのCyber​​Edgeプランなど、さまざまなサイバー保険プランを提供しています。 また、サイバー攻撃に関連する人身傷害または物的損害、ならびにビジネス中断コストと製造物責任をカバーするCyber​​Edge Plusプランもあります。

• AXIS Capital：データ侵害、恐torと損失、データ復旧、第三者防衛などの基本だけでなく、知的財産権侵害、従業員の不正、DDoS攻撃、悪意のあるコードの導入などの要因も含むビジネスサイバー賠償責任補償会社のシステムに。

• BCS： BCS Insuranceは、データおよびネットワーク侵害、アウトソーサーまたはベンダーによるデータ損失、および第三者の法的保護に加えて、侵害通知およびインシデント対応を監視する管理機能のために、Blue CrossおよびBlue Shieldを通じてサイバーおよびプライバシー損失保護計画を提供します。

• Chubb：フィッチによれば、別のトップ保険会社であるChubbは、損失の軽減やインシデント対応、プライバシー、ネットワーク侵害、メディア、エラーや不作為に関連するクレームをカバーするカスタマイズ可能なリスク管理ポリシーなど、幅広いサイバー保険製品とサービスを提供しています。

• CNA： CNAのNetProtect Cyber​​ Liability保険は、ネットワークの恐tor、事業中断費用、電子窃盗、およびメディア、プライバシー、ネットワークセキュリティ、および侵害通知に関する法律と防衛に関連する責任を含む、ファーストパーティとサードパーティの要因をカバーします。

• データ侵害保険：このプロバイダーのCyber​​CruiseControlプロセスには、サイバー脅威の識別、保護、制御、および侵害、サイバー犯罪、知的財産保険などの多くの保険ポリシーが含まれます。

• Insureon ：中小企業の保険会社Insureonは、ファーストパーティの対応とサードパーティの防衛の両方をカバーする幅広いサイバー賠償責任保険を提供しています。

• Liberty Mutual：事業主向けの一般賠償責任保険に、個人情報詐欺費用の補償、データ盗難、サイバー補償のアドオンを提供します。

• Nationwide： Nationwideは、データ侵害保護、盗難防止保護、およびCyber​​One保護計画の3つのサイバー保険計画を提供しています。 Cyber​​Oneは、完全なデータの復元とレクリエーション、失われたビジネス費用、データ侵害の通知、破損したシステムの修復をカバーしています。

• RSA Broker：セキュリティ会議と混同しないように、RSA Brokerは、24時間年中無休のインシデント対応、ITフォレンジック、PRおよび法的アドバイス、防衛コストと罰金、恐tor、事業中断、およびデータ損失と責任をカバーするサイバーリスクポリシーを提供しますビジネス。

• 旅行者：旅行者保険では、さまざまなプランと関連サービスを提供しています。 計画には、SMB向けのCyber​​Essentialsパッケージ、ハイテク企業や公共団体向けのCyber​​First計画、大企業向けのCyber​​Risk計画が含まれています。 保険会社は、いわゆる「サイバーコーチ」に加えて、オンラインアカデミーとリスクハブを備えており、シマンテックとのパートナーシップを通じて、評価やトレーニングなどの侵害前サービスを提供しています。

• XLグループ： XLのサイバーおよび技術保険は、プライバシーとセキュリティの責任、データ侵害への対応と危機管理、事業中断費用、データ復旧費用、サイバー恐tor、および法的または規制措置による罰金と罰金をカバーしています。



4考慮すべき購入要素

ポリシーを購入する際に考慮すべき多くの要因があります。 ブローカーを利用する場合も、保険会社から直接購入する場合も、サイバー保険は他の保険と同様です。契約に縛られる前に、十分な隠し手数料や条件があります。

良い出発点は、サイバー保険のバイヤーズガイドです。 カバレッジがいつトリガーされ、いつトリガーされないか（たとえば、ほとんどのプランはテロ関連のサイバー攻撃をカバーしません）、プランが特定のデータリスクとカバレッジニーズに合っているか、どのクレームが除外されているかを知ることが重要です。

また、保険会社は詳細な引受プロセスを経て、顧客のリスクと潜在的なエクスポージャーを評価します。 特にビジネスでは、事前にデューデリジェンスを行い、セキュリティアヒルを一列に並べることが重要です。 あなたの会社にはCISOがありますか？ どのようなセキュリティソフトウェアとインシデント対応システムを導入していますか？ どのような種類の顧客データを収集し、どのように暗号化して保護していますか？ サイバー保険料は非常に高価になる可能性があり、リスク要因が多くなるほどさらに高価になります。 ビジネスの種類と規模に応じた概算については、このサイバー保険料計算機をご覧ください。または、プロバイダーに直接見積もりをリクエストすることもできます。



5それは価値がある？

覚えておくべき重要な事実の1つは、サイバー保険がサイバーセキュリティに代わるものではないということです。 それはハイテクソリューションではありません。 サイバー保険の適用範囲は、侵害またはサイバー攻撃が発生した場合に個人または専門家のフェイルセーフであり、ビジネスの復旧、顧客の訴訟への対処、またはデジタルIDと金融IDの回収のために膨大な費用がかかります。

暗号化ソフトウェアだけでなく、ウイルス対策およびランサムウェア保護を含む包括的なセキュリティツールスイートがまだ必要です。 そして、個人情報の盗難から保護するためのパスワードマネージャーと2要素認証（2FA）を忘れないでください。

サイバー保険を購入する価値があるかどうかについては、すべてが安心です。 保険料が高額になる可能性がありますが、IDが盗まれたり、会社のインフラストラクチャが侵害されたりデータが盗まれたりするリスクを相殺する必要はありませんか？ 必要なカバレッジエリアと攻撃ベクトルを正確に保護する適切なポリシーを選択した場合、サイバーセキュリティインシデントがWeb全体で発生する頻度と深刻度が増すため、それだけの価値があります。 同時に、保険会社が急増するリスクさえ許容できるかどうかを尋ねる価値があります。 侵害と個人情報の盗難が続き、プロバイダーがクリーンアップコストに悩まされている中、サイバー保険はさらにバブルの崩壊を待っていますか？