STACKがサイバー保険サービスを拡大

サイバーセキュリティ・コンプライアンス企業、より多くの企業がサイバーインシデントに対して保険加入可能・回復可能になることを目指す

ミシガン州に拠点を置くサイバーセキュリティ・コンプライアンス企業STACK Cybersecurityは、サイバーインシデントに直面する企業が保険加入可能かつ回復可能になることを支援することに重点を置いた、サービスの戦略的拡充を発表しました。

この発表は、サイバー保険が財務的な保護手段からセキュリティ態勢の検証メカニズムへと進化し続ける中で行われました。

サイバー保険は変わった。しかし、ほとんどの企業は変わっていない。

サイバー保険は、連邦政府および業界の情報源によれば、データ侵害、ランサムウェア、事業中断を含むサイバーインシデントへの対応と復旧にかかるコストを企業が相殺するための財務的保護の形態として定義されています。

保険契約は2つの中核機能を軸に構成されています。第一者補償は、インシデント対応、法的義務、逸失利益などの直接的なコストに対処します。第三者補償は、顧客、ベンダー、または規制当局による損害補償から生じる責任に対処します。

Fintechに関する詳細はこちら：Global Fintech Interview with Baran Ozkan, co-founder & CEO of Flagright

その定義は変わっていません。変わったのは、補償がどのように付与・執行されるかです。

「サイバー保険はかつて、購入するポリシーのように感じられました」と、STACK CybersecurityのチーフインパクトオフィサーであるTracey Birkennhauerは述べました。「今では、むしろ監査のように機能しています。保険会社は、あなたが実施していると言ったかどうかではなく、管理策が実際に整っているかどうかを検証しています。」

補償から認証へのシフト

サイバーリスクが高まるにつれ、保険会社は要件を厳格化し、より精密な引受基準を導入しています。

政府の報告によると、サイバー保険はデータ侵害やランサムウェアなど一般的なリスクからビジネスが回復するためのツールであり続けています。同時に、保険会社はシステミックイベントへのエクスポージャーを制限し、高リスクのシナリオでは補償範囲を縮小しています。

保険契約はもはや保護を前提としていません。証明を必要とします。

「保険はリスク移転の一部です」とBirkennauerは述べました。「しかし、リスク移転は、基礎となる管理策が実際に存在し、執行され、文書化されている場合にのみ機能します。実装されていることと表明されていることの間にギャップがある場合、そのギャップは請求時に表れます。」

業界および学術研究は、サイバー保険を技術的な安全策の補完として一貫して位置付けており、代替としてではありません。企業は緩和措置だけに頼ることはできませんが、それらの措置が整っていなければ保険に頼ることもできません。

中小企業にとって、これは問題を生み出します。申請書は時間的プレッシャーの下で完成されます。管理策は大まかに記述されます。執行はしばしば一貫性がありません。その結果、ポリシー要件と実際の運用との間に不一致が生じます。

「企業が請求を申請するとき、保険会社はインシデントに対応するだけではありません」とBirkennauerは述べました。「彼らは環境を検証しています。多要素認証が執行されていたか、バックアップがテストされていたか、対応のタイムラインが守られていたかを確認しています。そこで補償が決まります。」

STACK Cybersecurityのアプローチ：保険加入可能かつ回復可能

STACK Cybersecurityの拡充されたサービスは、2つの成果を通じてそのギャップを埋めることに焦点を当てています。

保険加入可能。あなたの管理策は保険会社の期待に合致しており、一貫して展開され、証拠で実証できます。

回復可能。ポリシーの結果だけに頼ることなく、インシデントを封じ込め、対応し、回復することができます。

STACKのサービスは、製造業者、建設会社、および規制を受ける中小企業向けに設計された単一のモデルに、運用セキュリティ、コンプライアンスフレームワーク、および保険準備状況を統合しています。

「ほとんどの企業は3つの別々の質問に答えようとしています」とBirkennauerは述べました。「私たちは十分に安全か、コンプライアンスを遵守しているか、何かが起きたときに保険が補償してくれるか？これらの質問は関連しています。私たちはそれらを一つとして扱います。」

製造業者は、リスクがデータだけでなく直接的に業務に結びついているため、サイバー保険において異なる課題に直面しています。サイバー保険は、データ侵害、ランサムウェア、事業中断などのインシデントの財務的影響を相殺するためのものです。しかし、製造環境では、中断がしばしば主要なエクスポージャーとなります。生産ラインの混乱、サプライヤー接続の侵害、または産業用制御システムの障害は、生産を停止させ、契約を遅延させ、サプライチェーン全体にわたる下流の責任を生み出す可能性があります。

保険契約は、第一者補償を通じて逸失利益と対応コストをカバーし、顧客やパートナーに関連する第三者責任に対処する場合がありますが、それは製造業者が中核的な管理策が整っていて執行されていたことを証明できる場合に限られます。問題は、セキュリティ、稼働時間、ベンダーアクセス、およびコンプライアンスの期待が、生産が問われるときに補償が機能するよう十分に整合されているかどうかです。

STACK Cybersecurityの新しいサービス提供は、生産環境、サプライヤーアクセス制御、および運用セキュリティを保険要件と整合させるコンプライアンスフレームワークに重点を置き、製造業特有の保険加入可能性と回復可能性へのパスウェイを切り開くことでこれに直接対処しています。

Fintechのインサイトをもっと見る : Real-Time Payments and the Redefinition Of Global Liquidity

[インサイトをご共有いただける方は、psen@itechseries.comまでご連絡ください。]

この記事はGlobalFinTechSeriesに最初に掲載されました。