KnowBe4サイバー保険の重要性と保険会社を巻き込むセキュリティ対策の必要性に関するレポートを公開

被害を受けた顧客からの集団訴訟の増加などを受けサイバー保険請求の大幅な増加が明らかに

米国フロリダ州タンパベイ（2025年1月22日発）/東京（2025年2月4日発）- 統合型セキュリティ意識向上トレーニングとヒューマンリスク管理で世界をリードするサイバーセキュリティ・プラットフォームのプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、「サイバー保険とセキュリティ:高まる脅威への対応」と題した最新レポートを公開しました。

本レポートは、サイバーセキュリティとサイバー保険の関係性について掘り下げ、サイバー保険料の低減とより良い補償を得るために重要なインサイトを提供しています。

本リサーチのポイントをまとめると、次のとおりです。

• サイバー攻撃の被害コスト
  サイバー攻撃の影響と被害コストは、サービス中断やデータ流出など目立つものばかりでなく、民事訴訟、規制当局からの罰金、風評被害、競争力低下などの発生の可能性を考慮すると膨らむ一方。
• 保険業界が見たサイバーリスクの現状：
  データ流出の増加により、個人情報の侵害を主張する集団訴訟も急増しました。これは特に米国で顕著で、包括的なデータプライバシー（個人情報保護）法を制定した州は2023年に入ってから5州から13州に増加しました。アジア太平洋地域でもデータプライバシー（個人情報保護）法は大きな進展が見られ、日本、韓国、インド、中国で、個人情報流出に対する訴訟への道が開かれている。
• 中堅・中小企業が直面する課題：
  中堅・中小企業のサイバーインシデントによる被害額は、存続の危機を招くほどの甚大な影響を及ぼす可能性があります。
• 複雑性を増す法規制：
  複雑化するデータプライバシー（個人情報保護）法の影響で、特に米国では集団訴訟が急増しており、ヨーロッパでも同様の増加が予想されています。この状況を受けて、世界中の組織は法規制の遵守を最優先事項として取り組む必要に迫られています。
• 人的要素（ヒューマンファクター）：
  人は依然としてサイバーセキュリティの最も脆弱な側面であり、データ侵害の75%を占めています。

KnowBe4のCEOであるストゥ・シャワーマンは、本リサーチ・ホワイトペーパーのリリースについて次のようにコメントしています。
デジタルシステムへの依存度が増す現代のエコシステムでは、ITインフラの停止やそれへの侵入のリスクを無視することは、企業規模を問わず深刻な損害を招く可能性があります。こうしたリスクを考慮すれば、セキュリティ対策の強化をしない、対策が失敗した場合に備えたサイバー保険を否定するということは、もはや許される選択肢ではありません。

本レポートでは、サイバーセキュリティ対策とサイバー保険を組み合わせた多面的なアプローチが必要であることを提示しました。ユーザー企業、保険会社、サイバーセキュリティの専門家が戦略的に協力し合うことは、今や不可欠です。レポートでは、リスクを予防するために、セキュリティ文化の形成、サイバーセキュリティ教育に焦点を当てることはビジネス上、最重要要件であることも解説しています。

本ホワイトペーパー「サイバー保険とセキュリティ:高まる脅威への対応」の日本語版をご希望の方は、こちらからダウンロードしてください。