マーケットトレンド の カナダサイバー(賠償責任)保険 産業
規制改革の進展が市場の成長を後押し
カナダでは、個人情報保護および電子文書法(PIPEDA)により、従来の消極的なアプローチから積極的なサイバーセキュリティ対策の導入が求められている。保険会社は、システム・セキュリティと個人情報の保護をますます優先するようになっている。カナダは世界に先駆けて、サイバー侵害やプライバシー侵害の通知を義務付ける連邦法を制定した。しかし、カナダの法律には明確な最低基準がないため、企業が従うべき基準線がなく、カナダではサイバーへの無関心が目立っている
PIPEDAによって、企業のリスク移転手段としてのサイバー保険に対する認識が高まったことは間違いないが、特に製造業者や建設会社のように、個人を特定できる情報(PII)をあまり扱わない企業にとっては、規制による罰金の頻度が低いため、カナダの平均的な企業に対する請求活動は最小限にとどまっている。実際、第三者または規制当局の措置に起因するサイバー賠償請求は全体の4%以下である。個人情報保護法は、機密データを流出させる新たなランサムウェアの亜種と交錯しており、これを利用して企業に要求に応じるよう強要している
ランサムウェアがカナダのサイバー脅威を支配、主要産業を標的に
ランサムウェア攻撃は、カナダで最も破壊的なサイバー脅威として浮上した。昨年、ランサムウェアによる被害は全体の31%を占め、カナダ企業はその半分近くを占めている。犯罪者は機密情報を盗み出し、身代金の要求に応じなければ情報を公開しないと脅す傾向が強まっている。彼らは現在、組織が支払える最高額を測るために徹底的なデューデリジェンスを行い、それに応じて恐喝の要求を調整している
主な標的は、製造、建設、医療、製薬などの企業である。ランサムウェアは、かつては主にビジネスの中断やシステム障害に対する懸念として捉えられていたが、現在ではプライバシーの問題として捉えられることが増えており、顧客や利害関係者への通知義務が生じている。しかし、企業は警戒を怠らない必要がある。ランサムウェア攻撃はヘッドラインを独占しているが、ビジネスメールの漏洩や振り込め詐欺につながる従来のフィッシング攻撃は、カナダの保険契約者を含め、世界的な請求のかなりの部分を占めている