サイバーリスクマネジメント対応と復旧

サイバー犯罪による年間の経済コストは急激に増大しているものの、その損失のうち保険で担保されている現時点での割合はほんの一部にとどまっています。 

こうした甚大な経済的損失とサイバー攻撃の頻度の増加を考えると、サイバー保険がサイバー・レジリエンス（復元力）を高める不可欠の手段として認識されつつあることは当然だといえるでしょう。経済協力開発機構（Organisation for Economic Co-operated and Development / OECD）をはじめ世界中の政策当局がサイバー保険の導入を促進する措置を推奨しています。 

それにもかかわらず、サイバー保険の加入率は比較的低い水準にとどまっています。背景には、多くの取締役や経営陣がその価値をどのように評価すべきか、あるいは保険が自社より広範のリスクマネジメント全体の枠組みにおいてどのような役割を果たすべきか、確信を持っていないことがあります。 

企業を揺るがしかねないサイバー攻撃が発生した場合、経済的損失を最小化し、被害からの復旧を早めるのにはサイバー保険と関連するサービスの活用が有効です。マーシュ・アンド・マクレナン・カンパニーズのグローバルリスクセンターとウィメン・コーポレート・ディレクターズ（Woman Corporate Directors / WCD）による本報告書は、包括的なリスクマネジメントの枠組みの中にサイバー保険を位置付けるために取締役が押えておくべきポイントを概説しています。

英語版はこちらからダウンロードいただけます。
 Cyber Risk Management Response and Recovery