サイバーリスク定量化

私たちは貴社のサイバーリスク管理戦略策定における頼れるパートナーです。

マーシュとマイクロソフトが公表した『サイバーレジリエンスの現状』によれば、アジア企業のうち、10社に9社は、自社のサイバーリスクを定量化できていません。サイバーリスクの定量評価に未着手の場合、一部保険となり、保険料や補償条件に悪影響が及ぶおそれがあります。

サイバーリスクを定量化するには、高度な専門性が求められます。 しかし、定量化未着手の主な理由として、10社に8社が「人材不足」を挙げています。 マーシュには、サイバーリスクアドバイザーやフォレンジック会計、保険金請求やアクチュアリーにおける専門家など、高度な専門性と業界経験を兼ね備えたプロフェッショナルが多く在籍しており、貴社を支援します。 マーシュの定評ある6段階の定量化アプローチを採用すれば、主要なステークホルダーから寄せられる下記の質問に、適切な回答が可能です。

• 最高経営責任者（CEO）：サイバーインシデント発生時の損失額は、どの程度と予想されるのか？
• 最高財務責任者（CFO）：サイバーセキュリティ予算の配分を最適化するには、どうすればよいのか？
• 最高リスク責任者（CRO）：どのようなサイバー保険が必要なのか？補償額は十分な水準か？

マーシュアジアのサイバーリスク定量化アプローチ：6段階

マーシュアジアの6段階からなるサイバーリスク定量化アプローチは、単にエクスポージャー水準に照らして保険料を見積もるだけのソリューションではありません。足元のリスク環境から、適切なサイバーリスク移転戦略の実施に至るまで、マーシュのエキスパートが貴社のサイバーリスク管理を包括的に支援します。

ステップ1：サイバーリスクの定性評価

まずは、貴社がさらされている足元のサイバーリスク状況を俯瞰し、業界標準に照らし合わせて現行のセキュリティ成熟度を検証します。

ステップ2：御社を取り巻く脅威の調査

デジタル面の遅れを洗い出して、足元のサイバー脅威を特定します。脆弱性を特定しつつ、業界のベストプラクティスに沿う実用的な情報を収集します。

ステップ3：サイバー攻撃シナリオの策定

エクスポージャー水準の測定結果に基づいて、マーシュアジアが御社の事業に悪影響を及ぼす最悪の損失シナリオを見定めます（例：顧客データベース全体での情報漏洩）。

ステップ4：影響度と財務エクスポージャーの定量化

マーシュアジアの法廷会計士がサイバーリスク移転の要件だけでなく、関連する損失額も推定します。

ステップ5：サイバー保険商品の分析

貴社が契約する現行のサイバー保険プログラムを分析し、トータルリスクコスト（TCOR）を踏まえて最適な保険ソリューションを提案します。

ステップ6：サイバー保険のプレースメント（任意）

定量化されたリスクをカバーするためにリスクの定義に基づき補償水準を調整しながらサイバー保険を手配します。

マーシュは、サイバーリスク定量化アプローチの一環として、採用手法や、リスク定量化のプロセス／検討事項、成果／推奨事項を詳述した包括的なレポートを作成します。

当社のサイバーリスクアドバイザーにお問い合わせください。

サイバー保険についてのご相談、既存の保険内容についてのご相談は、こちらのフォームよりお問い合わせください。