サイバーリスク – 保険引受可能、ただし限度内で

サイバーリスクは、ますます重要なトピックとなっています。サイバー保険市場は依然として小規模であり、付保可能性の概念に関する課題が市場の拡大を妨げています。保険で補償するには、サイバーリスクが単に大きすぎるのでしょうか?

あるリスクの規模が大きいということも理由の1つですが、それがすべてではありません。ザンクト・.ガレン大学保険経済研究所(The Institute of Insurance Economics)とスイス・リーは、共同でサイバーリスクのリスク移転オプションに関する初のシステマティックな分析を発表しました。本調査では、再保険や代替的リスク移転など、幅広いリスク移転メカニズムを活用して「日常的な」サイバーリスクの保険可能性を改善することを推奨しています。この「日常的な」サイバーリスクとしては、ハッカーの侵入によるデータプライバシーの侵害や、サービス妨害(DoS)攻撃による事業の中断などが考えられます。それには、業界全体がアクセスできる匿名化されたデータプールによるサポートを追加することで、サイバー攻撃に対するレジリエンスを高めることができます。補償限度額やリスク評価、さらにサイバーリスクやサイバー保険の一貫した用語など、特定の基準も定義すべきです。

一方、重要なインフラの保護に関する主な問題は、データの欠如と大規模な累積エクスポージャーです。この分析の著者たちは、関連する政府機関を関与させることで、エクストリームシナリオにおける保険可能性を強化することを推奨しています。

スイス・リーのアジア再保険CEOであるジェイン・プランケットは、「日常的な」サイバーリスクの改善に向けた市場の連携は可能だが、発電所などの重要なインフラの保護については、あらゆる関係者が参加する国家および超国家戦略の一部として推進すべきだと強調しています。