米国におけるサイバー保険の現状（2017年12月）

Y2K問題（ミレニアム・バグ）をきっかけに、米国では、1997年に米保険大手AIG社が最初のサイバー保険（単独の保険商品）の販売を開始した。補償対象は、不正アクセス、ネットワークセキュリティ、ウイルス感染から始まり、2000年台半ばには、ITフォレンジック（サイバー被害の調査）やクレジットモニタリング（ID詐欺の損害補償）、顧客への情報通知コスト等に対する補償のほか、規制に対する弁護費用や罰金などに対応する補償も誕生した。2010年台以降、大手企業を狙った大規模なデータ漏洩・侵害事件が増加する中、単独の保険商品としてサイバー保険を販売する保険会社の数も60社以上に増加している。

2015年における世界のサイバー保険の市場規模は17億ドル（年間の総計上保険料ベース）で、米国の市場規模はその90％（15億ドル）を占める世界最大のサイバー保険市場である（日本は2015年度に136億円。）。米国企業全体におけるサイバー保険の加入率は20～35％にとどまっている（日本の加入率は2割に満たない。）。業界別では、ヘルスケア、教育分野の企業の加入率が40～50％で高率となっており、金融、小売業界がそれに続く。今後は、製造、エネルギー業界においてもサイバー保険への加入が大幅に増加するとの見通しを示しており、米国のサイバー保険市場は2020年までに年間保険料収入ベースで56億ドル規模に成長すると予測されている。
業界を問わず米国で情報漏洩被害に遭った企業の平均被害総額は735万ドル（前年比5％増）で、情報漏洩インシデントの47％は悪意のあるサイバー攻撃によるものであることが明らかになっている。