委託先や下請け関連のインシデント対応コストが上昇傾向

サードパーティ関連のインシデントによる対応コストについても過去5年間で上昇が見られた。

影響が大きいインシデントへの対応コストについて、2015年の調査では、1件あたり最大2億から50億ドルが見込まれていたが、今回の調査では、10億ドル以上とする11％を含め、回答企業の19％が5〜10億ドル以上を想定。さらに5000万ドル以上とすると46％にのぼる。

また3割はインシデントの管理が不十分だと、株価が10％以上下落する可能性があると考えていた。

サードパーティ関連のリスクマネジメントに関する予算は、「情報セキュリティ」「サイバーリスク」「データプライバシー」など特定の分野に偏っており、「サイバーリスク（23%）」「贈収賄、汚職（23%）」「情報セキュリティ（9%）」などインシデントの発生割合が高い分野と一致している。

一方、気候変動や環境、労働といった分野のリスクに対しては十分な予算が配分されていないケースが目立つという。

（Security NEXT - 2020/10/01 ） ツイート

PR

関連記事

「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
「制御システムセキュリティカンファレンス2024」の講演者を募集
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委