Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先や下請け関連のインシデント対応コストが上昇傾向

自社に大きな影響を及ぼすサードパーティのインシデントを経験した企業が2割弱にのぼることがわかった。多くの企業で対応コストの増加や、株価下落リスクへの警戒が広がっている。

Deloitteが、委託先や下請けなどサードパーティのリスクマネジメントに関する調査を実施し、結果を取りまとめたもの。同調査は、新型コロナウイルス感染症が拡大する以前の2019年11月から2020年1月にかけて行われたもので、20カ国の主要業種1145社以上が回答した。

過去3年間にサプライチェーンの障害やデータプライバシー侵害、ITサービスの中断など、顧客へのサービス提供や、財務状況、法規制への対応、企業評価などにインパクトが大きいサードパーティ関連のインシデントへ遭遇したとする企業は17%。前回2019年の調査から6ポイント上昇している。

また33%は、中程度の影響を及ぼすインシデントを経験。影響が限定的なインシデントに関しては、回答者の65%が遭遇していた。

(Security NEXT - 2020/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

4割が親のインターネット利用に不安 - 詐欺メールに懸念
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
「企業のプライバシーガバナンスガイドブック」が改定 - 事例を追加
MITRE、危険な脆弱性タイプのトップ25を発表
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
「スマートシティセキュリティガイドライン」1年待たず改定
米政府、サイバー空間の「バッドプラクティス」をリスト化
米NSA、セキュアなオンライン会議を導入するためのガイダンス