RubyConf 2017: Ten Unicode Characters You Should Know About as a Programmer by Jan Lelis
目次:
サイバー攻撃は世界の自然災害よりもコストがかかります - 2015年の3兆ドル、現在の傾向が続くと、2021年までに年間6兆ドルに達するかもしれません。しかし、ほとんどの人、そしてほとんどの企業でさえ、この増大する脅威から身を守るための保険はありません。
病気、災害、法的責任など、あらゆる種類のリスクに対する保険は非常に一般的です。米国では、企業、家族、さらに政府機関でさえも、2016年に2.7兆ドルの保険料を支払い、合計1.5兆ドルの支払いを受けました。しかし、25億ドル(支出総額の0.09%)が、サイバー攻撃やハッキングに対する保険を購入するために使われました。世界の他の場所では、報道はさらに少なくなります。たとえば、2017年のインドのサイバー保険市場は2,790万ドルで、同年その国で支払われた保険料総額の0.04パーセントでした。
過去20年間にわたるサイバー犯罪とサイバーセキュリティに関する私の調査から、サイバー攻撃がますます巧妙化していることは明らかです。サイバー保険市場の規模が非常に小さいため、組織や個人がその重要性を過小評価している可能性があります。しかし、ますます多くのインターネットユーザーが自分自身を保護する理由を見つけています。 10年後には、サイバー攻撃の保険はすべての住宅所有者にとって標準的なものになる可能性があります。
誰がサイバー保険を購入していますか?
特定の種類の企業は、サイバー保険に加入している(または加入していない)傾向があります。企業が大きくなり、コンピュータ化されたデータへの依存度が高まるほど、デジタルの脅威に対するカバレッジが広がる可能性が高くなります。
企業にとって、それは理にかなっていることができます、なぜならデジタル侵入は、修正と回復に何十万ドルあるいは何百万ドルもの費用がかかることがあるからです。個人にとっては、侵害のコストは低くなりますが、それでもかなりの額になります - たとえ5,000ドルにも達する場合もあります。
一般の人々は、企業よりもデジタル保護を受ける可能性がはるかに低いです。インドでは、個人向けサイバー保険は、サイバー保険市場全体の1%未満です。米国およびその他の地域では、ほとんどの製品は金持ちをターゲットにしています。 AIG、Chubb、Hartford Steam Boiler、NAS Insuranceなどの保険会社は、個人向けサイバー保険を住宅所有者向けのアドオンおよび賃借人向けの保険として販売しています。
保険業界ももっとしています。ミュンヘン再保険、AIGのCyberEdge、Saga Home Insurance、Burns&Wilcox、Chubbなど、幅広い保険会社が個人向けにサイバー保険を提供しています。これらの計画は、損傷した機器を修理または交換し、サイバー攻撃が保険契約者に影響を及ぼした場合の専門家の助言と支援を支払うために、最大250,000万ドルをカバーします。それらはまたデータ回復、信用監視サービス、および個人情報の盗難を元に戻すための努力を含むかもしれません。
AIGの新製品Family CyberEdgeポリシーには、家族がサイバーいじめの被害を受けた場合の1年間の精神科サービスの補償が含まれています。被害者がサイバーいじめを発見してから60日以内に仕事を失った場合も同様に補償されます。保険会社によっては、保険契約者のデータセキュリティ慣行を評価し、サイバー脅威をスキャンするのに役立つポリシーを提供しています。
新たな危険
さらに一般的になっているもう1つのサイバー犯罪は、ランサムウェアと呼ばれています。ランサムウェアでは、悪意のあるソフトウェアが人のコンピュータを乗っ取ってデータを暗号化します。その後、プログラムは被害者にデータを復号化するために身代金を支払うよう要求します(多くの場合ビットコインまたはその他の暗号通貨で)。
一部のランサムウェア攻撃者は、たとえ支払いを受けたとしても、実際にデータを復号化することはしません - しかし、それは犠牲者が大金を払うのを止めませんでした - 2016年だけで少なくとも10億ドル。それでも、ランサムウェアに対する補償を販売したり、バックアップや復号化サービスを提供したり、あるいは身代金を支払ったりする保険会社があります。
スマートホームシステムが普及するにつれて(地方自治体のサービスを監視および調整するためのさまざまなテクノロジと同様に)、ハッカーにとってより潜在的なエントリポイントとなるでしょう。 AIGが保険をかけている平均的な住宅には、20のWi-Fi対応デバイスがあります。ハイジャックされた家全体のスマート照明システム、スマートエンターテイメントセンター、サーモスタット、デジタルセキュリティ機器を交換するのは高額になるでしょう - そしてインターネットに接続された街灯、水道メーター、電気自動車、そして交通管制を使うコミュニティにとっては法案がより高くなります。これらは保険会社が参入する機会です。
いくつかの現在の課題
しかし、サイバー保険がより一般的になる前に、保険業界は何をカバーするのか、そしてカバーしないのかについて何らかのコンセンサスを得なければならないでしょう。現時点では、それぞれの計画は大きく異なります。そのため、顧客は自分のリスクについて詳細な評価を行い、何を買うべきかを判断する必要があります。本当に知識のある顧客であることを知っている人はほとんどいません。保険ブローカーでさえも、顧客を有益に助けるのに十分なサイバーリスクについては知りません。
さらに、サイバー犯罪は比較的新しいものであるため、保険会社は、さまざまな種類のサイバーセキュリティの問題を修正または回復するためにかかるコストに関するデータがあまりありません。したがって、彼らは保守的で過充電する傾向があります。
人々が自分たちの生活のデジタル危険についてよりよく知らされるようになり、そして保険会社が彼らの補償オプションをより明確にそしてより正確に説明できるようになるにつれて、サイバー保険市場は成長しそして急速に拡大するかもしれない。それまでの間、ほとんどのポリシーにはある程度のカスタム設計があるため、消費者はコストに基づいて計画を評価するだけではなく、実際に自分のニーズをカバーするポリシーを探すように注意する必要があります。
この記事は、もともとNir KshetriによるThe Conversationに掲載されたものです。ここで元の記事を読んでください。