イメージ(写真:Shutterstock)

高額化する身代金のからくり

サイバーセキュリティに対する攻撃が激増している。激増の理由としては、この攻撃が効率のいいビジネスになっていることがあげられる。ハッカーは侵入することで身代金を払わせるのだが、その脅しはコンピュータシステムをロックして機能させるだけでなく、身代金を払わなければ機密情報を公開する、ないしは完全に使えなくするということまで含まれる。システムを回復すればいいということでは済まされない。したがって、身代金は高額になる。しかも、多くの組織がサイバー保険に加入していて、支払いを保険会社が補償するので、さらに高額なっている。加えて、コロナ禍でリモートワークが常態化したことがこれに拍車をかけている。リモートワークにとってシステムがさらに脆弱になっているからである。

事前審査を自社セキュリティ見直しの機会に

このような状況では、組織にとってはリスク移転手段としてのサイバー保険は不可欠となるが、一方では保険会社は負担増をどのように回避するかが課題となる。こうした中、組織がとるべき対策として主要検討事項が議論されている 。

その一つは、契約を結ぶ前の準備である。年々負担が増えるサイバー保険に対しては、保険会社は事前審査を強化することで対応する。そもそもハッキング対策を十分に講じているのか、システム上での対策はもとより、組織的な責任体制や報告体制、また社員の教育訓練なども含めた組織的な対策を強化しているのかを精査したうえで契約に進む。この段階での不備は保険契約者としては不利な条件となりうる。したがって、むしろこれを機会として捉え、自社のセキュリティ態勢の精査に結びつけることが、むしろリスク管理としても重要になる。要求される多くの書類に適切に対応することで、サイバーセキュリティを強化することにつなげるべきである。しかも、これによって、保険会社が保険請求を受けた際に、必要な情報を受け取らなかったとの理由で支払いを拒むことを避けることもできる。