セキュリティ侵害は、発見してよかったと思えるようなものでは、まずありません。データは失われ、潜在的な損害が発生します。次に来るのは、パスワードの変更、情報の復元、そして攻撃の深さを明らかにすることです。最後に、金銭的な問題です。

サイバー犯罪は一般消費者や企業にとって大きな損害です。しかし、もし他の方法があるとしたらどうでしょう？

サイバー犯罪保険は、多くの企業やその他の組織が模索している新興産業です。しかし、サイバー犯罪保険は、ホームユーザーにとって投資に値するものなのでしょうか？そして、もしそうなら、それは一体何から守るのでしょうか？見てみよう。

サイバー保険は何ですか？

サイバーセキュリティは、セキュリティ研究者と悪意のある行為者との間の微妙なバランスであることは周知の通りです。新しい脅威が私たちのシステムを襲い、研究者やアンチウイルス企業がその問題に対処するという、猫とネズミのゲームのようなものです。新しいセキュリティ緩和技術が出現し、攻撃者は脆弱性を探し始める。しかし、1つだけ不変なことがあります。それは、サイバー攻撃によるコストです。

個人向けサイバー保険は、身代金要求、データ復旧、データ破壊、オンライン詐欺、個人情報盗難などのセキュリティ侵害のコストを削減するのに役立ちます。サイバー保険市場全体はまだ歴史が浅いため、正確に定義することは困難である。個人向けの施策は、ネット上に潜む無数の攻撃から身を守るための経済的負担に重点を置いています。例えば、こんな感じです。

• 健康詐欺：個人のIDや国民保険番号が盗まれる。泥棒は盗んだ情報を使って巨額の医療費を積み上げるが、ネットワーク保険がその代金を支払ってくれる。
• ランサムウェア：すべてのファイルを暗号化し、解除するために身代金を要求する。個人向けサイバー保険でカバーすることができる。
• データ復旧：マルウェアはシステムから様々なファイルを削除するため、復旧を試みるにはデータ復旧の専門家に費用を支払う必要があります。
• スマートホームのハッキング：ハッカーがスマートホームの部品を攻撃し、機器や住宅そのものに損害を与える。

ちょっと大げさかな？お住まいの地域や問題の深刻さにもよりますが、プロのデータ復旧サービスは1時間あたり50ドルから350ドルです。デバイスにもよりますが、スマート**のデータ復旧は200ドル以上かかることもあります。ランサムウェアの平均支払要求は、2016年のピーク時（1感染あたり1,000ドル）から低下していますが、支払は依然として大きな経済的負担となっています。

2 サイバー保険はいくらかかるの？

サイバーセキュリティ保険に加入する前に検討することはほとんどありません。サイバー保険は比較的若い市場であるため、個人向けの保険には懐疑的な意見が多い。ほとんどの個人向けセキュリティと同様、答えは保険料にある。攻撃から守るための経済的な余裕をいくら確保できるか？

他の保険と同様、保険料は必要な補償内容によって異なります。しかし、従来の保険とは異なり、保険会社は、無数に存在するネット上のリスクをいかに正確にモデル化し、予測するかに苦慮しているのが現状です。

チューリッヒ保険グループのサイバーリスク担当グローバルヘッドであるLori Bailey氏は、「通常、保険では過去を未来の予測因子として利用しますが、サイバーでは同じ事象は2つとないため、これが困難なのです」と述べています。.".

この問題は、保険会社やサイバー保険を求める人たちの知識不足によって、さらに悪化しています。"と述べています。Hartfordsteam Boilerのサイバー保険の専門家であるTim Zeilmanは、"すべての主要な住宅所有者（保険会社）は、ある種のサイバーサービスを提供することに熱心です。"と述べています。今後5年から10年の間に、家財保険の標準になると思われているようです。"

しかし、Hartford Steam Boilerは最も安いタイプのサイバー保険を提供しており、年間約30ドルから、英国のオンライン保険ブローカーPolicyBeeはわずか6.99ポンド（約9ドル）からサイバー保険を提供しています。初期費用は安いですが、修理用ハードウェア、データ復旧サービス、ランサムウェアの強奪代金、さらに弁護士費用などを完全にカバーするために、保険料はどんどん上がっていきます。

サイバー保険契約の小文字

AIGのホームサイバーエッジ保険は、年間597ドルで、強要や脅迫、データ復旧、ネットいじめ、危機管理などの主要分野で5万ドルをカバーします。

例えば、いじめ保険には、1年間の精神科サービスのほか、PR保険（必要な場合）、いじめを特定するためのデジタルフォレンジック分析、さらに、いじめの報告後60日以内に本人が仕事を失った場合の逸失利益も含まれています。被害者は、"一時的な個人カウンセリング "や "本人または家族が他の同様の学校に転校するための入学金の増額 "と共に、一時的な転校を申請することも可能です

AIGは、「コンピュータ・プログラミング・エラーまたはコンピュータ命令エラーに起因する」請求を拒否する権利を留保しています。したがって、システムの脆弱性の多くはプログラミングの問題から発生するため、システムを常に最新の状態に保つことは被害者の責任である。さらに、全く未知のゼロデイ脆弱性は、この説明にどのように当てはまるのでしょうか？

III.個人にサイバーセキュリティ保険は必要なのか？

サイバー攻撃は、企業にとっても個人にとってもストレスの多いものです。何が事態を悪化させるか知りたいですか？同一システムの多重侵入。恥ずかしいことに、National Bank of Blacksburg (nationalbankofblack**urg) は、8ヶ月の間に2回のスピアフィッシングメール攻撃を受け、240万ドル以上の被害を受けています。嫌な予感がするでしょ？ナショナル・バンク・オブ・ブラックスバーグ（nationalbankofblack**urg）のサイバー保険会社が契約違反の後、支払いを拒否したことが問題を大きくしたのです。

もし、数十億円規模の銀行にこのようなことが起こるなら、個人の顧客は強力な保険会社の手によって苦しむことになるのではないか？個人にサイバーセキュリティ保険は必要なのか？

サイバーセキュリティ保険を検討する個人や家族の純資産によるという考え方もあります。個人または富裕層の家族は、幅広いサイバー脅威から保護するための広範なポリシーを持つことが有益であると考えるかもしれません。ロチェスター工科大学の助教授であるジョセフィン・ウォルフは、「超富裕層であれば、可能性はある」と言う。また、「（サイバー攻撃の）コストはそれほど高くはない」という人もいます。

特に個人への影響が大きいため、違反行為に値段をつけるのは難しい。ほとんどの場合、個人が負担することはなく、そのコストは銀行、小売業者、決済会社が負担する。"

しかしこれは、攻撃が個人や家族に与える時に壊滅的な影響や、単にランサムウェアの代金を支払ったり、専門のデータ復旧サービスを利用することによるプラスの影響を無視したものです。

4 サイバー保険は詐欺なのか？

サイバー保険の批評家は、保険が、被害者ではなく他の人が最終的なツケを払うことを知っている攻撃者に、実際に安全策をとることを促すかもしれないと指摘している。あるいは、ハッカーがサイバー保険に加入している人を標的にし、全員の保険料を押し上げるかもしれません。ランサムウェアが増加するのは、攻撃者が代償を払う人が増えていると見ているからでしょうか。また、個人向けサイバー保険は、システムの安全性に関して、個人に対して誤ったメッセージを送っているという批判もある。高額な専門家のデータ復旧費用が保険で支払われるのに、なぜ注意しなければならないのだろうか？

結局のところ、サイバーセキュリティ保険は、ネットワークのセキュリティに依存しているのです。ネットワークに重大な問題がある場合、ほとんどの戦略では支払いを拒否されます。いつものようにアドバイスです。

• システムやソフトを更新して、その状態を維持する。
• アカウントとコンピュータには、強力なワンタイムパスワードを使用する。
• ホームネットワークからインターネットソースに接続する際に使用するVPNを購入する。
• 公共の場では、機器を放置しないでください。
• Premium Anti-Malware Suiteを購入し、常に最新の状態に保つ。

サイバー保険の市場はすでに拡大しており、まもなく家庭用保険のプロバイダーは次の更新時にこれをバンドルしようとするでしょう。