委託先や下請け関連のインシデント対応コストが上昇傾向

サードパーティ関連のインシデントによる対応コストについても過去5年間で上昇が見られた。

影響が大きいインシデントへの対応コストについて、2015年の調査では、1件あたり最大2億から50億ドルが見込まれていたが、今回の調査では、10億ドル以上とする11％を含め、回答企業の19％が5〜10億ドル以上を想定。さらに5000万ドル以上とすると46％にのぼる。

また3割はインシデントの管理が不十分だと、株価が10％以上下落する可能性があると考えていた。

サードパーティ関連のリスクマネジメントに関する予算は、「情報セキュリティ」「サイバーリスク」「データプライバシー」など特定の分野に偏っており、「サイバーリスク（23%）」「贈収賄、汚職（23%）」「情報セキュリティ（9%）」などインシデントの発生割合が高い分野と一致している。

一方、気候変動や環境、労働といった分野のリスクに対しては十分な予算が配分されていないケースが目立つという。

（Security NEXT - 2020/10/01 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
「自分は絶対に大丈夫！」との思い込みこそ危険 - 無料啓発教材を公開
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
SMFGなど4社、合弁会社「SMBCサイバーフロント」設立
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
先週注目された記事（2025年2月2日〜2025年2月8日）