サイバー保険会社は、保険請求データを使用して、特定のサイバーセキュリティ技術の採用を推奨している。これらの技術には、管理された検出と対応(MDR)サービス、Google Workspace、およびメールセキュリティゲートウェイが含まれる。これらの技術を使用する保険加入者は、サイバー保険の保険料割引を受けることができる。
MDRプロバイダーを使用する企業は、サイバーインシデントへの対応時間を半分に短縮し、各インシデントの影響も大幅に減少させた。サイバー保険会社Coalitionによると、MDRの導入状況に基づいて、保険料の割引を提供している。しかし、管理されていないエンドポイント検出と対応(EDR)プラットフォームは割引の対象外である。
Coalitionは、Google Workspaceを使用する組織がMicrosoft Office 365を使用する企業と比較して、金融取引詐欺(FTF)の請求率が43%しかないことを発見した。また、不安全なメールシステムは保険請求の主要な原因であり、ビジネスメール妥協がCoalitionのサイバー請求の26%、At-Bayの請求の41%を占めている。
Coalitionは、他の技術が請求率を下げる可能性があるかどうかを引き続き分析する予定である。また、Coalitionは、Microsoft SQL Server 2000のようなサポート終了製品をインターネットからアクセス可能な状態で運用している企業を保険の対象外としている。さらに、リモートデスクトッププロトコル(RDP)のオープンポートを持つ企業も保険の対象外である。
サイバー保険会社は、どのサイバーセキュリティ製品が効果的であるかについて最も正確なデータを収集する可能性があり、保険料の節約を通じて特定のソリューションをビジネスに推奨する道を開くかもしれない。
【ニュース解説】
サイバー保険会社が保険請求データを活用して、特定のサイバーセキュリティ技術の導入を推奨しているというニュースです。具体的には、管理された検出と対応(MDR)サービス、Google Workspace、メールセキュリティゲートウェイなどの技術が挙げられています。これらの技術を導入している企業は、サイバー保険の保険料割引の対象となることができます。
MDRサービスを利用することで、サイバーインシデントへの対応時間が半減し、インシデントの影響も大幅に軽減されることが示されています。これは、専門のセキュリティプロフェッショナルがエンドポイント検出と対応(EDR)プラットフォームに加わることで、インシデントの発生頻度が減少し、発生した場合でもその深刻度が低減されるためです。
また、Google Workspaceを使用する組織は、Microsoft Office 365を使用する企業と比較して、金融取引詐欺(FTF)の請求率が大幅に低いことが明らかにされています。これは、メールシステムのセキュリティが保険請求の主要な原因となっており、特にビジネスメール妥協が多くの請求の原因となっていることを示しています。
このようなデータに基づき、サイバー保険会社は、保険料の割引を通じて、特定のサイバーセキュリティ技術の導入を推奨することができます。これにより、企業はセキュリティ対策においてより効果的な選択を行うことが可能になります。
しかしながら、このアプローチにはいくつかの潜在的なリスクも存在します。例えば、特定の技術に過度に依存することで、その他の重要なセキュリティ対策が軽視される可能性があります。また、保険会社が推奨する技術が必ずしもすべての企業にとって最適な選択肢であるとは限らないため、企業は自身のリスクを正確に評価し、総合的なセキュリティ戦略を構築する必要があります。
長期的には、このようなデータ駆動型のアプローチがサイバーセキュリティ業界全体の成熟に寄与し、より効果的なセキュリティ対策の普及を促進する可能性があります。しかし、その過程で、企業は自身のセキュリティニーズに合った適切な技術選択と、全体的なセキュリティ体制の強化に向けた継続的な努力が求められます。
from Insurers Use Claims Data to Recommend Cybersecurity Technologies.
