報道関係各位
2023年10月11日
エーオンレポート:
大規模なサイバー攻撃で株主価値が9%減少したことが明らかに
世界有数のプロフェッショナルサービス企業であるAon plc (NYSE: AON) は、本日、サイバー耐性レポート2023(2023 Cyber Resilience Report)日本語版を発表しました。レポートでは、大規模なサイバー攻撃が発生した翌年には、平均して市場トレンドを上回る9%の株主価値の減少をもたらしたことが明らかになりました。本レポートは、サイバーリスク、オペレーショナルリスク、サプライチェーンリスク、内部者リスク、風評リスク、システミックリスクという6つのリスクテーマについて、企業のリスク成熟度を同業他社と比較評価し、サイバーリスク管理に関する価値のある決断を支援するための経営者向けのガイドとなっています。
本レポートは、エーオンのサイバー成熟度指数診断(CyQu)およびエーオンのランサムウェアに関する補足情報質問書とオペレーショナルテクノロジーに関する補足情報質問書から収集したエーオンのお客さま独自のデータに基づいて作成されています。CyQuはグローバルに展開されるeSubmission(デジタル見積もり依頼ツール)およびリスク評価プラットフォームであり、サイバーエクスポージャーおよび保険による補償可否の要因を可視化することで、企業のサイバーリスク管理の向上を支援しています。
「この4年間、企業はサイバー脅威とランサムウェア攻撃の多発と深刻化、保険市場における保険料および免責金額の上昇、保険引受の大幅な厳格化など、新たな形態のボラティリティに直面しました。取締役会での議論では、サイバー耐性の実現が繰り返しテーマとして取り上げられるようになり、その脅威はついに総合的なリスクの観点から検討されるようになっています。」とエーオンのグローバル サイバー責任者であるクリスチャン ホフマンは述べています。
その他、本レポートの主なポイント
- サイバーリスク:データセキュリティ、アプリケーションセキュリティ、リモートワーク、アクセスコントロール、エンドポイントセキュリティ、システムセキュリティの5つの領域で、スコアの大幅な向上が見られ、企業の最も重大なリスクと管理体制の有効性への理解が深まった。
- オペレーショナルリスク:ランサムウェアによるデータ漏えいは2022年第3四半期から第4四半期にかけて16%減少したものの、サイバー保険および業務過誤賠償責任保険(専門職業賠償責任保険、E&O)市場に関するデータでは、2023年第1四半期に増加が見られた。
- 内部者リスク:40%の企業がセキュリティオペレーションセンター(SOC)の管理体制に不備があると回答し、ネットワークに最初にアクセスするための最も一般的な手段であるフィッシングを防止するためのサイバーセキュリティ対策を改善する必要性が浮き彫りになっている。
- システミックリスク:システミックリスクの管理は、グローバルに相互接続されたテクノロジーの活用に起因する優先度の高い課題。サイバー脅威が進化するにつれて、リスク定量化モデルとシナリオプランニングは、企業のリスク評価を正確に判断するために改良されている。
アジア太平洋地域における重要な事業運営リスクとして、サイバーが浮上
アジア太平洋地域では脅威の状況が変化しました。サイバーリスクは、エーオンが実施した2021年のグローバル リスクマネジメント調査で初めて、ビジネスリーダーが抱えるリスクのトップ5にランクインし、今後5年間で最も重要なリスクテーマにもランクインしています。これは、同地域における脅威の状況が進化していることと、サイバーが重大な事業運営上のリスクであることを経営幹部が認識していることを表しています。CyQuの結果でも、サイバーリスク管理が経営幹部にとって戦略的に重要であることを裏付けています。アジア太平洋地域では、サイバーリスクの危険度が高まるにつれ、企業もコーポレートガバナンス、データ保護、サプライチェーン管理におけるサイバー成熟度を増しています。
日本のエーオンの企業保険部門最高責任者である神立 信一は、「今回のサイバー耐性レポートを通じて、先進的なグローバル企業においては、サイバー耐性を高める対策とリスク移転のための対策を同時に実施していることが浮き彫りとなりました。その結果、社内のサイバーセキュリティ上の要請と保険会社からの要請に応じた対策によって、これらの企業のサイバー耐性は向上し続けています。サイバーの脅威が日本で進化し続ける中、日本企業はこれら先進企業が導入し、その効果が実証されている手法を取り入れるとともに、より多くの情報に基づいた意思決定と事業におけるサイバーリスクの最小化に役立つデータや知見を活用していくことが重要です。」と語っています。
本レポートについて
本レポートは、2020年と2022年にアジア太平洋、ヨーロッパ、中東及びアフリカ、中南米、北米、英国の計2,946社のエーオンのお客さまから収集したCyQu評価スコアに基づいています。このレポートでは、金融・保険、医療関連、製造業におけるサイバーリスク、オペレーショナルリスク、サプライチェーンリスク、内部者リスク、風評リスク、システミックリスクという6つのリスクテーマに焦点を当てています。
データ手法
エーオンのCyQuは、特許出願中の分析手法であり、ISO規格と米国標準技術研究所のフレームワークの両方に根ざしています。このフレームワークは、サイバー保険の引受保険会社各社からのフィードバックを考慮して定期的に調整されています。CyQuと関連する補足情報質問書は、米国のすべての主要保険会社に受け入れられており、65社以上のサイバー保険会社がお客さまの見積もり依頼プロセスを1つに統一できるように支援しています。CyQuの自己申告評価は、9つのセキュリティ領域にわたる35の重要な管理体制リスクをスコア化し、企業の最も重大なリスクと管理体制の有効性をより深く考察するものです。
サイバー耐性レポート2023はこちらをご覧ください。
日本のエーオンは、企業が抱えるリスクマネジメント、再保険、従業員医療や福利厚生、人事制度にかかわる諸課題に対するソリューションを提供することを通じて皆さまのビジネスの安定的な継続および成長をサポートし、価値ある決断を支援しています。
エーオンについて
Aon plc (NYSE: AON) は、世界中の人々の生活を守り豊かにするために、皆さまを価値ある決断に導くビジネスを行っています。エーオングループでは世界120以上の国と地域のお客さまに対し、ビジネスを守り育てるために、明確な根拠と自信を持って価値ある決断を下せるよう、アドバイスとソリューションを提供しています。
報道関係者様お問い合わせ先
立野
[email protected]
03 4589 4430
免責事項
本文書に含まれる情報は、一般的な指針としての情報提供のみを目的としたものであり、特定の個人または団体の状況に対処すべきことを意図したものではありません。エーオンは、正確かつタイムリーに情報を提供するよう努め、信頼性のある情報源を使用していますが、本文書の内容の正確性、妥当性、完全性、または目的への適合性を保証、表明、金銭的に保証するものではなく、本文書に依拠し何らかの形で被った損失について、一切の責任を負いません。また、本文書に含まれる情報が、本文書を受領した時点または将来にわたっての正確性を保証するものではありません。いかなる個人または団体も、このような情報に基づいて行動をとる際は、適切な専門家のアドバイスをうけ、調査を行うようにしてください。