サイバーセキュリティ保険のギャップ解消:リスク評価におけるAIの役割
企業がサイバーセキュリティ保険を購入または更新する際に直面するギャップを埋めるためには、AIによるリアルタイムインサイトを活用した包括的なリスク評価が必要です。サイバー保険の提供者は、顧客が侵害リスクを軽減できるよう、サイバーセキュリティ戦略の継続的な強化に努めています。AIを活用することで、リアルタイムリスク評価、アンダーライティング、請求処理、およびレジリエンス計画の改善が図られ、これにより全体的なメリットがもたらされます。
AIエージェント:請求コスト削減の立役者
「請求コストの削減によって、保険料が下がります。効果的なエンドポイント検出と応答(EDR)を導入すれば、より良い価格設定とカバレッジを提供でき、小規模な組織でも保険が手に入りやすくなります」と、AXA XLのグローバルサイバーアンダーライティング責任者、アントニー・ダゴスティーノ氏は最近のインタビューで述べました。
現在のサイバー保険市場の状況
ランサムウェア、ソーシャルエンジニアリング、フィッシング、認証情報攻撃が保険料を引き上げ、多くの企業にとってサイバー保険が手の届かないものになっています。2024年初頭には、ランサムウェア攻撃がサイバー保険の請求の主な原因とされ、供給連鎖攻撃やビジネスメール詐欺(BEC)攻撃が続きました。ヴェライゾンの調査によると、2023年にはBECのインシデントが倍増し、供給連鎖攻撃は企業に460億ドルの損失をもたらしました。
ダゴスティーノ氏によれば、「サイバー保険は、労働者の補償保険や財産保険のような必須のポリシーとは異なり、任意のものと見なされがちです。企業は、事故を経験したり、競争相手が似たような課題に直面した後にのみ、それを購入する傾向があります。」
AI革新に向けた業界の準備
多くの組織、特に中小企業は、上昇するサイバー保険のコストに悩んでいます。調査対象の28%以上の中小企業は、カバレッジの拒否を経験したことがあり、保険を取得できたとしても、多くの除外条項に直面しています。なんと67%の組織が、昨年保険を申請または更新する際に保険料が50%から100%上昇したと報告し、全員が特定の攻撃関連費用に対する新たな除外条項をお知らせしました。
企業はサイバー保険への投資とサイバー脅威への防御強化のどちらかを選ばざるを得ません。「私たちは顧客と協力してセキュリティ投資のROIを評価し、彼らのセキュリティ態勢を強化するための領域に焦点を当てるようにしています」と、レジリエンス保険のデータサイエンス責任者兼プロダクトマネジメントVP、アン・アーヴァイン氏は述べました。
アーヴァイン氏はまた、「顧客が使用するツールとその展開方法を理解することで、効果的に関与し、ポリシー期間中のサイバーリスクの軽減を支援します」と付け加えました。
サイバー保険業者は、リアルタイムのリスク評価に要する時間とコストを削減するためにAIを活用しています。従来のリスク評価費用は1万ドルから5万ドルで、通常4〜6週間かかりますが、AIによってアンダーライティングプロセスは数週間から数日に短縮され、効率性が最大で70%向上します。従来の請求処理には、手作業が介入するため1件あたり平均1万5000ドルかかり、最大6ヶ月の時間がかかることもあります。しかし、AIシステムを用いることで請求処理時間は80%以上短縮されており、At-BayやCorvus Insurance、Cowbell Cyber、Upfort、レジリエンス保険などの企業がサイバー保険プロセスの簡素化にAIを活用しています。
CrowdStrike:AIによる保険性の先駆者
CrowdStrikeの「Falcon for Insurability」の導入は、サイバー保険におけるAIと大型言語モデル(LLM)の革新を示すものです。この取り組みにより、保険業者はCrowdStrike Falconプラットフォーム経由で顧客にAIネイティブなサイバー保護を提供し、より良い料金を実現できます。CrowdStrikeのビジネス責任者ダニエル・バーナード氏は、このサービスの利用者の保険料が10%から30%削減される可能性があると見積もっています。
「この取り組みにより、サイバー保険がより広い市場セグメントにアクセス可能になります。Falconを利用することで、保険がより経済的になり、保険業者はリスクをより正確に評価できるようになります」とバーナード氏は説明しました。
IDCによると、Falconプラットフォームを利用する組織は、他のベンダーと比較して96%多くの脅威を半分の時間で検出し、66%早く調査を行うことができます。CrowdStrikeは、Ascot Group、AXA XL、Beazley Insurance、Berkley Cyber Risk Solutions、Coalition、レジリエンスといった保険業者に対し、クライアントが堅牢でスケーラブルなAIプラットフォームを持つことでアンダーライティングリスクを最小化できるよう務めています。
AIと人間の専門知識の統合
AIワークフローに人間の専門知識を取り入れることは、サイバーセキュリティにおいては極めて重要であり、サイバー保険においてますます重要性を増しています。CrowdStrikeのマネージド検知応答(MDR)サービスはこの必要性を示しています。「私たちのAI駆動の防御は人間の専門知識によって補完され、サイバー保険業者にアピールする継続的な改善ループを生み出します」とバーナード氏は述べました。
レジリエンスのアーヴァイン氏は、サイバーセキュリティの専門家からのインサイトをモデルに反映させるための構造化されたアプローチの重要性を強調しています。「サイバー保険の独自の課題は、そのアクチュアリー計算にあります」とCrowdStrikeのCTOエリア・ザイツェフ氏は説明しました。「従来の保険はリスクの分配に依存していますが、WannaCryのようなサイバーインシデントは、同時に全世界での攻撃が通常のアクチュアリー・モデルを混乱させることを示しています。」
予測攻撃パス:サイバー防御におけるパラダイムシフト
孤立したインシデントに対処する従来の保険モデルは、サイバー保険には不適切です。高度なAIとLLM技術は、組織の脆弱性を狙った潜在的攻撃ベクトルを特定するために必須です。ザイツェフ氏は、予測攻撃パスがサイバー保険業者にとってのゲームチェンジャーであり、積極的な防御を可能にして全体的なリスクを軽減すると述べています。
これらの予測的なインサイトはリスクと攻撃の可能性を最小限に抑えるのに役立ち、結果としてさまざまなクライアントにとってプレミアムを手頃に保ち、サイバー保険市場を同時に発生するグローバルの脅威に対して安定させます。
サイバー保険のアクセス性向上
サイバー保険の申請プロセスは長く、明確な説明なしに却下されることがよくあります。ベンダーは、侵害の可能性を減少させるために必要なツールやプラットフォームを特定することで、カバレッジを求める企業への障壁を取り除くことを目指しています。
専門家たちは、より多くのサイバーセキュリティベンダーが、リスクを軽減し、保険料を削減し、中小企業や大企業の市場シェアを拡大するために、Falcon for Insurabilityに似たモデルを採用するだろうと予測しています。
ランキング
