SecurityScorecard、世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表 - 日本における全侵害の48%がサードパーティ由来の攻撃を起点に -

脅威リサーチ・インテリジェンス担当上級副社長のライアン・シェルストビトフは、次のように述べています。
「サプライヤーのエコシステムは、ランサムウェアグループにとって恰好のターゲットとなっています。サードパーティ由来の侵害の被害者は、ランサムウェアの攻撃通知を受けとるまでインシデントに気づかないことが多く、攻撃者が検出されることなく何百もの企業に侵入する時間的余裕ができてしまいます」

サードパーティ由来のサイバーリスクはビジネスリスク
米国証券取引委員会（SEC）の新しいサイバーセキュリティ事件開示要件 ( https://securityscorecard.com/blog/3-takeaways-new-sec-cyber-risk-disclosure-rules/
) に引用されているように、SecurityScorecardは、組織の98％が侵害されたサードパーティとの関係を持っていることを明らかにしました。Gartner® Researchは、次のように見解を表しています。「サードパーティ由来のサイバー侵害の復旧に掛かるコストは、通常、社内のサイバーセキュリティ侵害を修復するコストよりも40%高くなります」2データ侵害の平均復旧コストは2023年には445万ドル ( https://www.ibm.com/reports/data-breach
) に達し、企業はビジネスリスクを軽減するためにサプライチェーンのサイバーリスク管理を積極的に取り入れる必要があります。

SecurityScorecardのCEO兼共同設立者であるアレクサンドル・ヤンポルスキー博士は、次のように述べています。
「デジタル時代においては、信頼はサイバーセキュリティと同じように重要な意味を持ちます。企業は、デジタルおよびサードパーティのエコシステム全体にわたって、継続的で、測定可能な、ビジネスに沿ったサイバーリスク管理を実施することによって、回復力を向上させなければいけません」

詳細な分析とレポートのダウンロードこちら
https://jp.securityscorecard.com/jp/third-party-cyber-risk/

注記
1 Forrester, "The State Of Third-Party Risk Management, 2022," Alla Valente, October 20, 20222
2 ガートナー、「CISOが採用すべき4つのサードパーティリスク原則」、ルーク・エラリー、サム・オリヤイ、2022年6月21日。GARTNERは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。