AXAは5月、ランサムウェア犯罪に支払いをする顧客への補償をするサイバー保険のフランスでの引き受けを停止すると発表しました。サイバー保険契約は長年、これらランサム費用を補償しており、他の保険会社もそれに続くのではないかと広く予想されています。現在の新しい環境では、攻撃者および被害者に対する戦略的計算が変化するでしょう。Insurance Journalに掲載された本稿では、企業が支払いをするかどうかを熟考し、ランサムウェアの現状を見ていきます。また、企業が適切なコントロールおよびリスク軽減手法を検証できるようにサイバーリスクをどのように分析するべきか、そして因果関係をベースとするモデルが、いかに企業および攻撃者双方の決定を説明するための実証済みの方法であるかということにも注目します。
本記事は、Insurance Journalに掲載されたものです。