保険会社は、市場を萎縮させる「悪循環」を断ち切りたければ、サイバー保険に対する姿勢を考え直す必要がある。コンサルティング会社のデロイトが新たなリポートをまとめた。
サイバー保険は保険業界で急速に拡大している分野の一つだ。企業に対するサイバー攻撃が相次ぎ、かつてはニッチとされた商品に注目が集まっている。2015年にサイバー保険に費やされた金額は世界でおよそ20億ドルに上った。アリアンツは、サイバー保険単体の金額が、25年までに世界で200億ドルに上る可能性があるとみている。
サイバー攻撃に対する補償ニーズの高まりで、保険会社は商品見直しを迫られている=AP
保険会社サイエムスのリック・ウェルシュ最高経営責任者(CEO)は、詐欺や物的損失、テロ、航空、宇宙など、サイバー攻撃に絡む全ての問題の保険料が最終的には5000億ドルに上る可能性があるという。
しかし、デロイトのリポートによると、サイバー保険はその可能性を十分に発揮できておらず、顧客が一段とえり好みするようになっていることを受けて大きな変化の波にさらされることになるという。デロイトの幹部、アダム・トーマス氏は、「企業は、どのような補償範囲の保険を買っているのか以前よりよく理解するようになっている。一般向けの補償内容が個別の企業みんなに当てはまるわけではないと気づき始めた」と指摘する。
現在販売されているサイバー保険の多くがデータ損失による被害は補償している。だが、トーマス氏は、企業が自社のサプライチェーンに対するサイバー攻撃を補償するような、個別需要にふさわしい保険を探し始めるだろうという。また、企業がそうした動きを強めるにつれ、市場の成長は減速する可能性があると同氏は考えている。
■需要に合わない「悪循環」の断ち切りを
デロイトは、変化する需要を最大限に活用するため、同社のいう「悪循環」を保険会社が断ち切る必要があるとしている。同社によると、サイバー攻撃のデータが不足しているせいで、保険会社がサイバー保険を勧める際に慎重になってしまう。そして、顧客はそのように限られた保険商品では買うに値しないと判断する。その結果、保険会社は保険料率を設定する際に使うサイバー攻撃の新たなデータ不足に苦しむ、という具合だ。
トーマス氏は、この悪循環を断ち切るためには、保険会社がサイバー攻撃に対して自社自らで講じている安全対策の知識をもっとうまく利用する必要があると指摘する。「保険会社自らが強固な安全管理策を持っている。しかし、保険商品を設計する人たちが自社の安全管理チームとほとんど話し合ってこなかったのは驚きだ」
保険会社ビーズリーのサイバー保険専門家、ボブ・ワイス氏は、需要に変化がみえると認めた。「米国で主流になりつつあるサイバー保険の成功は、プライバシー侵害補償に対するニーズが基になっていた」と同氏はいう。「ここ半年から1年で変わったのは、事業中断に関する補償範囲が拡大したことだ。自らの損害だけでなく、第三者に対する損害も補償に含めたいという新たな保険購入者が現れている」
業界にとって課題の一つは、事業中断リスクが潜在的にどれほどの規模なのかを理解することだ。しかし、ワイス氏は需要の高まりが減速するとは見ていない。「サイバー攻撃は持続的に増えており、今後も増え続けるとみている」
By Oliver Ralph
(2017年2月23日付 英フィナンシャル・タイムズ紙)
(c) The Financial Times Limited 2017. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation.