委託先や下請け関連のインシデント対応コストが上昇傾向

サードパーティ関連のインシデントによる対応コストについても過去5年間で上昇が見られた。

影響が大きいインシデントへの対応コストについて、2015年の調査では、1件あたり最大2億から50億ドルが見込まれていたが、今回の調査では、10億ドル以上とする11％を含め、回答企業の19％が5〜10億ドル以上を想定。さらに5000万ドル以上とすると46％にのぼる。

また3割はインシデントの管理が不十分だと、株価が10％以上下落する可能性があると考えていた。

サードパーティ関連のリスクマネジメントに関する予算は、「情報セキュリティ」「サイバーリスク」「データプライバシー」など特定の分野に偏っており、「サイバーリスク（23%）」「贈収賄、汚職（23%）」「情報セキュリティ（9%）」などインシデントの発生割合が高い分野と一致している。

一方、気候変動や環境、労働といった分野のリスクに対しては十分な予算が配分されていないケースが目立つという。

（Security NEXT - 2020/10/01 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
先週注目された記事（2026年4月12日〜2026年4月18日）
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
先週注目された記事（2026年3月29日〜2026年4月4日）
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）