英国 中小企業によるサイバー保険の採用 (2025.08.11)

こんにちは、丸山満彦です。

英国が、中小企業によるサイバー保険の採用状況についての調査をしていますね...

サイバー保険は中小企業のサイバーインシデントに伴う資金不足を補填する意味で効果的なリスク対応である反面、

サイバー保険市場には、次のような課題があるとしていますね...

• 市場自体が流動的である
• 細分化されている
• リスクの定量化が難しい
• 保険契約が複雑である
• 中小企業にとってのとっつきにくい

つまり市場の失敗が存在している可能性がある。もし、そうであれば市場の失敗を是正するために政府が介入する必要があるのではないかということで、どのようなサイバー保険にどのような課題があるのかを調査した...

ということなのでしょうかね...

 

ということで、この文書の主目的は

• 中小企業がサイバー保険をどのように認識しているかを調査する。
• 中小企業がサイバー保険を採用または採用を見送る決定の背景にある理由を探り、サイバーセキュリティリスクマネジメントの実践を推進する要因に関する洞察を提供する。
• 中小企業におけるリスクマネジメントの意思決定プロセスにおいて、サイバー保険が果たすより広範な役割を探る。
• 政府による的を絞った介入が必要となる可能性のある市場のギャップや潜在的な問題点を識別する。

ということになっています...

調べてみると、

英国の場合はサイバー保険は普及していないといいながら、調査に回答した104社のうち68社、65％はなんらかのサイバー保険にはいっているようです...

英国の場合は保険ブローカーがいて、ブローカーが最適なサイバー保険を助言することによる導入促進効果もありそうですね...

参考になる部分もありますね...

 

● GOV.UK

・2025.08.11 Adoption of cyber insurance by UK small and medium sized enterprises

 

Adoption of cyber insurance by UK small and medium sized enterprises	英国の中小企業によるサイバー保険の採用
This research report explores how small and medium sized enterprises use cyber security insurance and what they think about it.	この調査レポートは、中小企業によるサイバーセキュリティ保険の利用状況と、その評価について探っています。
Insuring resilience - adoption of cyber insurance by UK small and medium sized enterprises	レジリエンスの保険 - 英国の中小企業によるサイバー保険の採用
Details	詳細
This study explores small and medium sized enterprises’ (SMEs) perceptions of cyber insurance, their adoption decisions, its role in risk management, and market gaps requiring potential government intervention. Using a mixed-methods research approach combining literature review, interviews, and a survey, it offers a thorough analysis of key challenges and opportunities.	この調査は、中小企業（SME）のサイバー保険に対する認識、導入の決定、リスクマネジメントにおけるサイバー保険の役割、および政府による介入が必要な市場のギャップについて調査したものである。文献レビュー、インタビュー、アンケートを組み合わせた混合調査手法を用いて、主要な課題と機会を徹底的に分析している。
This research is part of the government’s wider work to drive industry adoption of cyber security measures and improve cyber resilience across the UK economy.	この調査は、サイバーセキュリティ対策の業界導入を推進し、英国経済全体のサイバーレジリエンスを向上させるための、政府による広範な取り組みの一環である。

 

・[PDF]

・[DOCX][PDF] 仮訳

 

 

目次...

Executive summary	エグゼクティブサマリー
1. Introduction	1. 序論
1.1. Background to the research	1.1. 研究の背景
1.2. Research objectives	1.2. 研究目的
1.3. Overview of methodology	1.3. 方法論の概要
1.4. Limitations	1.4. 制限事項
1.5. Acknowledgements and feedback	1.5. 謝辞とフィードバック
2. The UK SME threat landscape	2. イギリスの中小企業（SME）の脅威状況
3. Challenges to Cyber Insurance Adoption	3. サイバー保険の導入における課題
3.1. Lack of awareness and perceived necessity	3.1. 認識不足と必要性の認識不足
3.2. Vulnerability and insurance uptake	3.2. 脆弱性と保険の利用
3.3.The challenges faced	3.3.直面する課題
4. Qualitative industry insights	4. 業界の定性的な洞察
5. Horizon scanning	5. 将来展望
5.1. Emerging cyber threats and their impact on insurance	5.1. 新たなサイバー脅威と保険への影響
6. Conclusion	6. 結論
7. Recommendations	7. 推奨事項
Annex A: Understanding cyber insurance for SMEs	附属書 A：中小企業のためのサイバー保険について
Bundled insurance and standalone insurance	パッケージ保険と単独保険
The role of brokers and managing general agents	ブローカーとマネージング・ジェネラル・エージェントの役割
Government and regulation	政府および規制
Annex B: Survey Questions	附属書 B：調査の質問
Annex C: Industry questions	附属書 C：業界に関する質問
References	参考文献

 

 

エグゼクティブサマリー...

Executive summary	エグゼクティブサマリー
This study explores small and medium sized enterprises’ (SMEs) perceptions of cyber insurance, their adoption decisions, its role in risk management, and market gaps requiring potential government intervention. Using a mixed-methods research approach combining literature review, interviews, and a survey, it offers a thorough analysis of key challenges and opportunities.	この調査は、中小企業（SME）のサイバー保険に対する認識、導入の決定、リスクマネジメントにおけるサイバー保険の役割、および政府による介入が必要な市場のギャップについて探ったもの。文献レビュー、インタビュー、アンケート調査を組み合わせた混合調査手法を用いて、主要な課題と機会を徹底的に分析している。
Key findings	主要な発見
• Growing threats and financial vulnerabilities: Many SMEs have minimal cyber security budgets and potentially face severe financial impacts, such as lost revenue and extended recovery times, if they suffer a cyber-attack. This vulnerability is further compounded by interconnected supply chains, where a breach in one SME can affect larger networks.	• 脅威の増大と財務上の脆弱性：多くの中小企業はサイバーセキュリティの予算がごくわずかであり、サイバー攻撃を受けた場合、収益の損失や復旧期間の延長など、深刻な財務的影響を受ける可能性がある。この脆弱性は、1 つの中小企業で侵害が発生すると、より大規模なネットワークに影響を及ぼす可能性のある、相互に接続したサプライチェーンによってさらに悪化している。
• Adoption challenges: Despite high awareness of cyber insurance (62%), many SMEs struggle with understanding insurance policy details. Complex policy language and a lack of clear, accessible guidance impede adoption. SMEs also often overestimate their ability to self-insure, which can contribute to a disconnect between risk recognition and the implementation of effective safeguards.	• 導入の課題：サイバー保険に対する認識は高い（62%）にもかかわらず、多くの中小企業は保険契約の詳細を理解するのに苦労している。複雑な保険契約用語や、明確で理解しやすいガイダンスの欠如が、導入の妨げとなっている。また、中小企業は自社の自己保険能力を過大評価していることが多く、リスク認識と効果的な保護対策の実施との乖離につながっている。
• Insurance coverage and cost: 59% of SMEs report coverage limits up to £1 million, with a median cost of £11,500 focused on business interruption and crisis management. For more extensive coverage including business interruption insurance, crisis management/PR services, cyber extortion/ransomware coverage, and data breach coverage, the median cost rises to £55,000. Additionally, 65% had to meet specific security requirements, with half of those spending between £5,000 and £25,000 to comply.	• 保険の補償範囲とコスト：59％の中小企業が補償限度額が£100万までと報告しており、ビジネス中断と危機管理に焦点を当てた保険の 中央値のコストは£11,500となっている。事業中断保険、危機管理/PR サービス、サイバー恐喝/ランサムウェア保険、データ侵害保険など、より広範な補償範囲を含む場合、平均コストは 55,000 ポンドに上昇する。さらに、65% が特定のセキュリティ要件を満たす必要があり、そのうちの半数は、その要件に準拠するために 5,000 ポンドから 25,000 ポンドを費やしている。
• Market dynamics and emerging innovations: Innovations such as advanced risk assessments show promise in driving proactive risk management. These innovations are not yet widely integrated, but they signal a potential shift toward more sophisticated, data-driven approaches that could better align with the threat environment.	• 市場の動向と新たなイノベーション：高度なリスクアセスメントなどのイノベーションは、予防的なリスクマネジメントの推進に有望だ。これらのイノベーションはまだ広く統合されているわけではないが、脅威環境によりよく適合した、より洗練されたデータ駆動型のアプローチへの移行の可能性を示している。
Recommendations	推奨事項
• Elevate the role of cyber insurance in SME risk mitigation: Position cyber insurance as a key component of SME risk management by providing clear, accessible information, targeted training, and simplified policy details, supported by real-life case studies. This approach helps demystify cyber insurance for SMEs, ensuring they recognise its practical benefits as part of a broader risk mitigation strategy rather than viewing it as an optional extra.	• 中小企業におけるリスク緩和におけるサイバー保険の役割の向上：実際の事例研究を裏付けとして、明確でアクセスしやすい情報、対象を絞ったトレーニング、および簡潔な保険契約の詳細を提供することにより、サイバー保険を中小企業リスクマネジメントの重要な要素として位置付ける。このアプローチは、中小企業にとってサイバー保険をわかりやすく説明し、オプションの追加サービスとしてではなく、より広範なリスク緩和戦略の一部としてその実用的なメリットを認識してもらうのに役立つ。
• Accelerate adoption of innovative underwriting practices: Encourage insurers to pilot advanced analytics and AI-driven risk modelling to shift from reactive to proactive risk management, with coordinated support from regulatory bodies and industry associations. Embracing innovative underwriting practices could significantly improve risk assessment accuracy, reducing potential losses and aligning the insurance sector with rapidly evolving cyber threats.	• 革新的な引受慣行の採用を加速する：規制当局や業界団体との協調的な支援のもと、保険会社に、高度な分析や AI によるリスクモデリングの試験的導入を促進し、事後対応型のリスクマネジメントから事前対応型のリスクマネジメントへの移行を図る。革新的な引受慣行を採用することで、リスクアセスメントの精度が大幅に向上し、潜在的な損失が削減され、保険業界が急速に進化するサイバー脅威に対応できるようになる。
• Develop and promote specialist expertise in cyber insurance: Integrate specialised cyber knowledge into underwriting and brokerage through standardised communication and comprehensive training delivered by reputable industry associations, such as the Chartered Insurance Institute (CII) and the British Insurance Brokers' Association (BIBA), in collaboration with cyber security experts and academic institutions. This would ensure industry professionals can effectively communicate complex risks and tailor policies to meet the evolving cyber threat landscape, providing SMEs with more reliable and relevant coverage.	• サイバー保険に関する専門知識の開発と普及：サイバーセキュリティの専門家や学術機関と協力し、チャータード保険協会（CII）や英国保険ブローカー協会（BIBA）などの権威ある業界団体による標準化されたコミュニケーションと包括的な研修を通じて、サイバーに関する専門知識を保険引受や保険仲介業務に組み込む。これにより、業界の専門家は複雑なリスクを効果的に伝え、進化するサイバー脅威の状況に合わせて保険契約をカスタマイズすることができ、中小企業により信頼性が高く、適切な保険を提供することが可能になる。

 

 

---

 

サイバー保険...

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.02.27 英国 Oxford Academic サイバー保険市場における持続可能なリスク移転の障壁

・2024.02.23 ENISA サイバー保険 - モデルと手法、AIの活用

・2023.11.16 中国 TC260 国家標準「情報セキュリティ技術 サイバーセキュリティ保険申込ガイド」公開草案 (2023.09.13)

・2023.09.07 EU 欧州保険・企業年金監督局 (EIOPA) サイバーリスクに関する保険ストレステストの方法論的原則に関する文書 (2023.07.11)

・2023.08.03 英国 RUSI サイバー保険とランサムウェア...身代金を払わないというのは最適解か？

・2023.03.03 ENISA EUにおけるサイバー保険の需要サイド (2023.02.23)

・2022.12.29 損保総研レポート 国家の関与するサイバー攻撃とサイバー保険の戦争免責条項について

・2021.05.25 米国GAO サイバー保険の加入率も保険料率も上昇？

・2021.02.16 ニューヨーク州金融サービス局（NYDFS）サイバー保険リスクフレームワーク （保険通達2021年第2号）at 2021.02.04