委託先や下請け関連のインシデント対応コストが上昇傾向

サードパーティ関連のインシデントによる対応コストについても過去5年間で上昇が見られた。

影響が大きいインシデントへの対応コストについて、2015年の調査では、1件あたり最大2億から50億ドルが見込まれていたが、今回の調査では、10億ドル以上とする11％を含め、回答企業の19％が5〜10億ドル以上を想定。さらに5000万ドル以上とすると46％にのぼる。

また3割はインシデントの管理が不十分だと、株価が10％以上下落する可能性があると考えていた。

サードパーティ関連のリスクマネジメントに関する予算は、「情報セキュリティ」「サイバーリスク」「データプライバシー」など特定の分野に偏っており、「サイバーリスク（23%）」「贈収賄、汚職（23%）」「情報セキュリティ（9%）」などインシデントの発生割合が高い分野と一致している。

一方、気候変動や環境、労働といった分野のリスクに対しては十分な予算が配分されていないケースが目立つという。

（Security NEXT - 2020/10/01 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JFEスチールとデロイトトーマツサイバー、セキュリティ会社を設立
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要