委託先や下請け関連のインシデント対応コストが上昇傾向

サードパーティ関連のインシデントによる対応コストについても過去5年間で上昇が見られた。

影響が大きいインシデントへの対応コストについて、2015年の調査では、1件あたり最大2億から50億ドルが見込まれていたが、今回の調査では、10億ドル以上とする11％を含め、回答企業の19％が5〜10億ドル以上を想定。さらに5000万ドル以上とすると46％にのぼる。

また3割はインシデントの管理が不十分だと、株価が10％以上下落する可能性があると考えていた。

サードパーティ関連のリスクマネジメントに関する予算は、「情報セキュリティ」「サイバーリスク」「データプライバシー」など特定の分野に偏っており、「サイバーリスク（23%）」「贈収賄、汚職（23%）」「情報セキュリティ（9%）」などインシデントの発生割合が高い分野と一致している。

一方、気候変動や環境、労働といった分野のリスクに対しては十分な予算が配分されていないケースが目立つという。

（Security NEXT - 2020/10/01 ） ツイート

PR

関連記事

まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年1月4日〜2026年1月10日）
まもなく年末年始、長期休暇前にセキュリティ総点検を
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
先週注目された記事（2025年12月7日〜2025年12月13日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名