委託先や下請け関連のインシデント対応コストが上昇傾向

自社に大きな影響を及ぼすサードパーティのインシデントを経験した企業が2割弱にのぼることがわかった。多くの企業で対応コストの増加や、株価下落リスクへの警戒が広がっている。

Deloitteが、委託先や下請けなどサードパーティのリスクマネジメントに関する調査を実施し、結果を取りまとめたもの。同調査は、新型コロナウイルス感染症が拡大する以前の2019年11月から2020年1月にかけて行われたもので、20カ国の主要業種1145社以上が回答した。

過去3年間にサプライチェーンの障害やデータプライバシー侵害、ITサービスの中断など、顧客へのサービス提供や、財務状況、法規制への対応、企業評価などにインパクトが大きいサードパーティ関連のインシデントへ遭遇したとする企業は17％。前回2019年の調査から6ポイント上昇している。

また33％は、中程度の影響を及ぼすインシデントを経験。影響が限定的なインシデントに関しては、回答者の65％が遭遇していた。

（Security NEXT - 2020/10/01 ） ツイート

PR

関連記事

ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
Google、長期間放置アカウントを削除へ - 悪用防止対策で
未知の脆弱性で生じた通信障害、NTT東西に行政指導
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
SBOM導入の手引書、パブコメを実施 - 経産省
スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
セキュリティ関連機関との連携強化、覚書も - 個情委