MGMリゾーツが9月に1億ドル規模のハッキング被害に遭った際、CEOのビル・ホーンバックル氏は、サイバー保険で費用がカバーされるため、収益の損失をそれほど心配していなかった。「来年の請求額がどうなるか、想像するしかないよ」と、彼は冗談めかして言った。

数週間後、アナリストとの電話会議で、ホーンバックル氏は過去数年間の保険料の「驚異的な」上昇について不満を述べた。

この事例は、サイバー賠償責任保険の危機を如実に物語っています。長年にわたり、企業はセキュリティ保険への投資が、実際のセキュリティへの投資よりも多額に上ってきました。その結果、データ侵害が相次ぎ、保険料は急速に高騰し、もはや支払えない状況になっています。

一部の大企業は、コスト増加への対応策として、自社専用の「専属保険会社」を設立しています。しかし、中小企業にとっては、これは明らかに選択肢ではなく、保険に全く加入しない可能性が高いのです。

Amplified Insurance Partnersの営業担当副社長、アンドリュー・ブッチ氏は、「一部の企業は自家保険に頼らざるを得なくなるでしょう。つまり、サイバー保険に加入せず、何らかの侵害が起きないことを祈るしかない状況になるということです」と述べています。これは中小企業にとって大きな賭けです。たった1件のセキュリティインシデントで倒産に追い込まれる可能性があるからです。

Kolide では、過去 2 年間でサイバー保険料が 40% 上昇しており、次のような点が気になりました。

• 増加の原因は何ですか?
• サイバーセキュリティ保険を本当に必要としているのは誰でしょうか?
• 平均的な企業はどのようにして保険料を削減できるでしょうか?

私たちが発見したのは、保険会社自身が顧客にいくつかの（かなり基本的な）セキュリティ要件（MFA、エンドポイント セキュリティ、サポート終了ソフトウェアの廃止など）を義務付けることで、この危機から抜け出すのに役立つことができるということでした。 

調査結果の詳細については、ブログ全文をお読みください。

今週の MacStories をスポンサーしていただいた Kolide に感謝します。