こんにちは。dep_shogoです。
昨今サイバー攻撃に関するニュースが後を絶ちません。
サイバー保険に加入すれば、いざという時の支えになりますが
会社社長と考える方が多いのも事実です。
結論は、サイバー保険は多くの企業で必要です。
※ただし、お仕事内容によって必要性の濃淡あり。
何も検討せず「サイバー保険はいらない!」と決めつけてしまうと、今後きっと後悔します。本記事ではサイバー保険がいらないと言われている理由と、サイバー保険の必要性が高い人や、高くない人について解説していきます。
記事を読んでほしい人
・サイバー保険の必要性を知りたい人
・サイバーリスクのことが良くわからない人
私の自己紹介
僕は普段、保険代理店で働いていて「損保プランナー」という保険の上級資格と、ITリテラシーを証明する「ITパスポート」も持っています。以前は、アプリ会員数250万人を超える化粧品会社でWEBマーケティング、サイト運営をしていました。保険業界にいる中では珍しくWEB業界出身なので、サイバー保険を得意としています。
「そもそもサイバー保険とは?」を知りたい人はこちらへ
こんにちは。dep_shogoです。 最近、こんなツイートをしました。 [embed]https://twitter.com/dep_shogo/status/1619699078954356739?s=20&t=TrG0C3M[…]
別記事でまとめています。今回はサイバー保険は多少知っている前提で話を進めます。
サイバー保険がいらないと言われている理由
サイバー攻撃が昨今ニュースでも取り上げられ、各保険会社もサイバー保険を勧めています。でも一定「いらない」という人が多いのも事実です。
実際、加入率はこんな感じ
出典:日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020
加入率は10%以下。2020年と少し前のデータですが、加入率はめっちゃ低いです。
加入していない理由の多くは「サイバー保険について良く知らないから」「サイバー攻撃の損害額がわからない」からです。ちょっと深堀します。
理由①:サイバー保険がよくわからない
これはすごいわかります。僕も関わることのない業界のことはさっぱりわかりません。
サイバー攻撃も同じです。ニュースにはなっていますが、いざ身近に起こらないと規模も頻度も知るすべはないです。
今後DX化がより進めば、少しずつリスクを感じる人は増えると思いますが、今は「よくわからん!」「だから必要性も感じない」という人がほとんどだと思います。
理由②:サイバー攻撃の損害額がわからない
これもそうですよね。例えば、家が燃えたら数千万円の損害が出ることはわかりますよね。自分の貯金だけでは建て直しできないので、みんな火災保険には加入しておくべきと考えます。
「では、サイバー攻撃の損害額は?」っていうことです。
サイバー攻撃の損害額をすんなりイメージできる人は少ないと思います。保険に入るには損害額をきちんと把握して、自社にぴったりの保険を用意することが大切です。
大きくは上記2点から加入していない企業が多いです。
続いて必要性を見ていきます。
サイバー保険が必要な理由【3つあります】
最初にお伝えしたとおり。結論は、サイバー保険は多くの企業で必要です。
理由は3つあります。
理由②:サイバーリスクをゼロにできない
理由③:損害額が大きい
順番に解説します。
理由①:サイバー攻撃が多発している
昨今、標的型攻撃メールやWebサイトの改ざんなど、サイバー攻撃による事故が公的機関や企業で頻発しています。
その目的もお金や情報の窃取、主義・主張の表明、テロ・破壊行為などさまざまです。特に話題になったのは以下ですね。
最近話題になったサイバー攻撃
サイバー攻撃の通信量
サイバー攻撃量のデータは下記のとおり。2021年は少し落ち着きましたが、2022年は増えています。
理由②:サイバーリスクをゼロにできない
サイバー攻撃も日々、巧妙化が進んでいて対策とテロのいたちごっこで終わりがないのは課題です。でも、たぶんこれって一生解決できない問題だと思います。
他にもこんな弊害も。
・気を付けてはいるけど、つい怪しいメールを開いてしまうことがある。…etc
こんな例のように、どれだけセキュリティ強化に投資をしても、日々変わる環境変化等でサイバーリスクをゼロにするのは相当難しいです。
理由③:損害額が大きい
損害額は例で見ておきましょう。
事例①:小売業 年間売上3億円
事例②:教育、学習支援業 年間売上5000万
出典:一般社団法人 日本損害保険協会 サイバー攻撃が企業に与える影響
上記例のとおり、中小企業でも、数百万~数千万の被害額になります。
特に調査復旧費用がネックで、PC1台100万、データベースで200万程度と言われています。つまり、会社規模には関係なく大きな損害となります。
あと、一番怖いのは2次被害です
サイバー攻撃を受けると、こんな問題が出ることもあります。
②調べていくと取引先の機密情報が流出していて、損害賠償を求められた。
③終いには、取引先からの取引停止の連絡も。
④失った信頼回復にも、とてつもなく時間がかかった。
これは一例ですが、2次被害がマジで怖いです。もし波及すると、完全に元に戻すのに相当エネルギーと時間がかかります。
一旦整理します【保険の基本を思い出す】
保険の基本的な考え方はこれです。
上記の思想で考えると、「サイバー攻撃も増えてる」かつ「損害額も大きい」ので、サイバー保険はプロ目線では必要性が高いです。
サイバー保険でググると「サイバー保険 いらない」なんて関連キーワードも表示されますが、実際のデータを見ると決して「いらない」保険ではないのはご理解頂けるかと思います。
本当にサイバー保険の必要性が高い人って?
そんな方のために、必要性がよりわかるコンテンツを用意しました。
サイバー保険が必要な人チェックシート
シンプルなチェックシートです。ぜひ一度、〇×をつけてみてください。
1つ以上あればサイバー保険の必要性があります。複数あれば必要性はより高いです。
逆に0の人は入らなくても良いです。リスクゼロではないですが、可能性が低いので浮いた保険料で、他の投資をしましょう。
業種別でいうとこんな人に必要です
・建設業
・製造業
・運輸、通信業
・卸売・小売業
・金融、保険業
・不動産業
基本的には「情報量の多さ」「機密性の高さ」のある業種ですね。結果的に、事故の発生確率と損害の大きさに関わりますので注意が必要です。
注意!カモられない人になってください。
ってお考えの方。
マジでその考え方は破り捨ててください。ぶっちゃけ、サイバー攻撃する側からするとセキュリティゆるめの会社が狙い目です。
「踏み台攻撃」なんて言われ方をしている定番のサイバー攻撃があって「大きな企業を狙いたいけどセキュリティが固いから、小さい関連会社から攻めよう」というやり方があります。
簡単にシステムに入り込める方が、攻める側もコストかからないですから今の流行りの攻撃手法です。
※実際、踏み台攻撃(サプライチェーン攻撃)は情報セキュリティのプロ達が選ぶ脅威の2位にランクインしています。
合理的に考えると、セキュリティが甘い中小企業の方が危険なんです。意外かもしれませんが。
逆に不要、必要性が低い人はこんな人
・認知率を求めないクローズドなお商売
・大きな取引先がいない
上記の方は、100%安全とはいえないですけど、基本リスクが低いので必要性は低いです。
こうやって整理していくと、サイバー保険は多くの企業で必要なことがわかるかと思います。
サイバー保険に加入するメリット
メリット②:代理店や専門業者が協力してくれる。
メリット③:損害をカバーしてくれる
サイバー保険に加入するメリットは補償だけでないです。ここはサクッと見ておきましょう。
メリット①:セキュリティ診断を受けられる
現状のセキュリティ対策のレベルを診断してくれるツールを、各保険会社が用意してたりします。営業マンに言えば紹介してくれると思うので、まずは診断することをおすすめします。リスクに合わせて補償を選ぶのが一番ですからね。
メリット②:代理店や専門業者が協力してくれる。
踏み台攻撃のように、サイバー攻撃は取引先に影響が出ることもあります。そんな時はスピードと誠実な対応が必要です。
ただ現実問題としては、ほとんどの会社でサイバー攻撃の経験者や専門のコンサルタントはいないと思います。
そんな時のために保険会社の方で専門家の紹介するサービスがあったりします。これもサイバー保険の重要なメリットです。
メリット③:損害をカバーしてくれる
これは当たり前ですね。事故の対応費用や、賠償金等の金銭面のロスをカバーしてくれます。
ただし、データを乗っ取った身代金は基本保険の対象外なので、その点はお気をつけください。邪悪な組織にお金を渡す訳にはいかないですからね。
保険料の相場
保険料は、企業によってかなり差があります。
ここに関しては詳しく別記事でまとめていますので、気になる方は下記よりどうぞ。
会社経営者 「最近、サイバー攻撃や情報漏洩事件をよく聞くからサイバー保険に入っておきたいな。でも初めてだから、どれくらいの価格帯か知りたいな。あと、できるだけ保険料も安くしたい!」 そんな疑問にお答えします。 この記事を読んで[…]
カンタンに言うと、算出するには以下のような要素をベースにします。
・お仕事内容
・補償内容
・セキュリティ環境
・過去の事故歴…etc
要はリスクの大きさを確認した上で、保険料が決まります。
実際のところは月数千円~数万円もあれば、大きな企業であれば月10万以上となることもあります。
あとは保険代理店の営業マンの頑張りや、保険会社によっても差が出ますので、まずは保険代理店に問い合わせしてみて比較してみましょう。
保険代理店の選び方
これが一番重要かもです。
ポイントは「若い人材が代理店にいるか」です。理由は以下です。
保険業界はデジタル化がビビるくらい遅い
私は以前WEB業界で仕事をしていましたが、保険業界に来てビックリしたのは「デジタル化の遅さ」です。
金融業なので色んな制約があるのはわかりますが、それにしても遅すぎ。保険経験が長い人材ほどITリテラシーに不安が残ります。決して批判したい訳でなくて、業界特徴なので仕方ないという見解です。
ベテランほど勉強しない
損保業界はお客様が増えると、安定して収入が入ってくるので新しいことをしなくても生活はできてしまいます。
結果的に、新しいことにトライしたり勉強しづらくなる特徴があります。サイバー保険の勉強も同じですね。
ちょっと批判チックに書いてしまいすいません。人によりますのでいち意見として。でも、上記は元々WEB業界から保険業界に来た私の正直な実感値です。
保険マンが勉強してなくて、ふたを開けてみたら必要な補償がなかった!なんてことになれば最悪です。そんな不幸に見舞われないように正直にお伝えしました。しっかりリスク算定ができる保険マンかは見極めましょう。
重要なポイントは「若い人材がいるか、欲を言えばITリテラシーが高いか」です。
適当に「事故が起きた時には、業者がログをしっかり見てくれますよね?」とか聞いて、営業マンがキョトンとしてたらやばいです。他の代理店を考えましょう。
サイバー保険の取扱保険会社
2023年12月現在。日本損害保険協会によると以下です。
色々語ってきましたが、うちはAIG、三井住友海上の取扱代理店ですので「やばいかも…!」と思った方はご相談くださいね。
まとめ:損しないから、1回話は聞いときなはれ
デジタルは今後どうあがいてもお仕事で切っても切れないもの。サイバーリスクも高まる一方です。
対策は早いに越したことがないので、一回保険屋さんに話を聞いておいた方がいいです。基本無料で相談に乗ってくれますので、損することはマジでないです。
サイバー保険のご相談をご希望の方はこちらから
「もしサイバー保険のことが気になる。でも相談できる人がいない…」「お世話になっている保険屋さんが高齢で、ちょっと専門性で不安…」という方は上記からお問い合わせください。記事を書いている私が担当しますので、安心してくださいね!
「全国どこでもOK!リモートでのご相談」「まずはメールでの見積もりもOK!」です。不安なことは早めに解消していきましょう。
今回は以上です!
P.S:ブログだけでなく「Twitter」でも保険にまつわる発信しています。保険って知ってると何かと得することも多いので、お得情報を知りたい方はぜひフォローしてくださいね。
