サイバーセキュリティ保険を利用する際の注意点：Gartner Insights Pickup（358）

サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。

[Paul Furtado, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

　サイバーセキュリティ保険の大きな課題の一つは、ほとんどの保険が複雑で例外だらけであることだ。そのために、企業がサイバーセキュリティ保険の趣旨や関連コスト、補償の限界を理解することは難しい。

　サイバーセキュリティ保険は、セキュリティインシデントが発生した場合に企業が支払わなければならない復旧費用を相殺できるように設計されている。また、風評被害や弁護士費用など、サイバー攻撃に関連するIT以外のさまざまなビジネスコストを相殺するための利用もできる。

　さらに、サイバーセキュリティ保険で定性的なメリットが得られる場合も多い。それは、専門家の力を借りて既存チームの体制強化や対応力、復旧力の向上を図れることだ。保険会社を通じて、インシデント対応やフォレンジックサービスの他、計画、対応、復旧戦略、または法務、広報、法執行分野の専門知識やノウハウを利用できる可能性がある。

何がカバーされ、何がカバーされないか