サイバー保険、企業が保険会社から加入を拒否される「不備」とは：BlackBerryがサイバー保険に関する調査結果を発表

BlackBerryはサイバー保険に関する調査結果を発表した。それによると調査対象となった企業の45％が、サイバー脅威に対する保険に加入していないことが分かった。一方、「加入しようとしたが保険会社から拒否される」ケースがあることも分かった。

[＠IT]

　BlackBerry Japanは2022年10月13日、サイバー保険（サイバー脅威に対する保険）に関する調査結果を発表した。調査は米国とカナダの企業に所属するITおよびサイバーセキュリティの意思決定者を対象に実施し、450人から有効回答を得た。

BlackBerryのブログから引用

60％の企業が「サイバー保険に入っていない取引先との契約を見直す」

　調査結果によると、調査対象企業の45％がサイバー保険に加入していないことが分かった。加入している企業でも、補償額が60万ドル（BlackBerryが算出した、2021年のランサムウェアによる要求額の中央値）を超えているのは19％にとどまっていた。

　サイバーセキュリティの実践状況を理由に「パートナーやサプライヤーとの契約を見直す可能性がある」と答えた割合は68％で、「取引相手の企業やサプライヤーが包括的なサイバー保険に未加入だった場合どうするか」と聞くと、60％の企業が「パートナーシップや契約の締結を再検討する」と回答した。このことからBlackBerryは「サイバー保険の加入状況がビジネスリスクに直結していることを現している」と分析している。

　一方で、サイバー保険に加入しようとしたが、保険会社から拒否されるケースもあることが分かった。調査結果によると「EDR」（Endpoint Detection and Response）に関する資格要件の不備を理由に、保険会社からサイバー保険への加入を拒否された経験があると回答した企業の割合は34％だった。BlackBerryは「EDRの適切な実装が、サイバー保険契約の条件になっていることが分かった」としている。