サードパーティーリスクマネジメントに関するサーベイ(2021)結果発表

デロイト トーマツ グループ

From: Digital PR Platform

2021-08-24 11:03


本お知らせは2021年5月20日にロンドン発で配信された内容の翻訳版です。なお、この翻訳文と原文に相違がある場合は、以下原文の記載事項を優先します。
(リンク »)

主な調査結果:

半数以上(51%)の組織が、COVID-19のパンデミックへの対応中に、サードパーティーによるリスクインシデントに直面しています。インシデントの13%は「影響が大きい」と考えられ、業績や収益性、顧客サービスに深刻な影響を与え、企業が法規制に違反するケースもありました。
パンデミック発生前にサードパーティーリスクマネジメント(TPRM)に十分な投資を行っていなかった企業の27%がこの期間中にサードパーティー関連インシデントで多大な影響を受けたのに対し、十分に投資を行っていた企業ではわずか2%でした。
パンデミックの発生から1年以上が経過しても、企業のほぼ半数(45%)が未だにCOVID-19の影響への「対応」段階にあり、多くの企業が必要な評価を行わずにサードパーティーの失敗に晒されています。
従業員も一斉にリモートワークに移行したため、71%の企業がデジタルリスクをTPRMの最優先事項としています。それにもかかわらず、42%の企業がサイバーセキュリティへの投資が不十分であるとの懸念を示し、新たなリスクにおけるリストでトップになりました。
一方で、企業はパンデミックから抜け出し回復に向かう中で、競争優位性を得るためにテクノロジーへの投資を加速させています。インテリジェンス情報を用いたリアルタイム評価の導入など、回答者のうちテクノロジーを利用してサードパーティーに関するデューデリジェンスとモニタリングプロセスを更新している企業はほぼ半数(49%)に上り、昨年の3分の1(35%)と比較しても増加しています。

デロイトのサードパーティーリスクマネジメント(TPRM)担当パートナー Kristian Parkのコメント
企業がよりデジタルを活用した働き方に移行するにつれて、新たなテクノロジーおよび継続的な専門技術へのアクセスとコスト削減の双方に関するニーズが、サードパーティーの管理に関する新たなリスクを生み出しています。多くの企業がサードパーティーリスクマネジメントプログラムを長年にわたって確立させ実施している一方で、COVID-19のパンデミックは予期せぬギャップを浮き彫りにし、多くの企業がサードパーティーによる失敗に対して脆弱になっています。このような失敗は最終的には企業の責任となります。また、回答者の多くが未だにパンデミックへの「対応」段階にあると回答していることから、多くの企業がパンデミックへの備えを過小評価していたことがうかがえます。
特に、ほとんどの企業が優先事項として挙げている分野の1つは、デジタルリスクでした。多くの従業員がリモートワークに移行しており、中には初めてリモートワークをする従業員もいるため、サイバー犯罪の被害に遭う可能性が高まっています。多くの企業では、リモートワークの従業員、ひいてはサードパーティーが必要とするセキュリティポリシーやガイドラインをこれまで考慮していませんでした。

とはいえ、危機によって適切なリスクマネジメントへの投資の必要性が高まる傾向にあることが判明しています。2007年から2008年にかけての金融危機の余波の際に見られたように、COVID-19も将来のリスク対応手順に同様の影響を与える可能性が高いと思われます。組織がパンデミックの影響から回復しようとしている中、多くの企業がすでにリスクマネジメントに関する技術への大規模な投資を推進し、競争優位性を獲得しようとしています。例えば、地図をベースとしたダッシュボードを使用して、企業が事業を展開している地域ごとに、サードパーティーのリスクをリアルタイムで視覚化するなどが挙げられます。これらの「ヒートマップ」は、例えば、商品の移動、マーケティング活動、その他の重要なサービスなどに影響を与える可能性のある地域に関して企業に警告します。この情報を活用することで、企業は混乱を減らし、顧客の期待に応え、競争力を強化するための行動について、情報に基づいたより良い決定を下すことができます。

本調査について:
デロイトのサードパーティーリスクマネジメントに関するサーベイ2021は、30カ国、1,170社からの回答に基づいています。回答者のうち190社は英国企業です。この調査結果は、組織内のサードパーティーリスクマネジメント活動の担当者の見解を反映しています。調査の回答者は、消費財、資源・エネルギー・生産財、金融、ライフサイエンス・ヘルスケア、政府・公共サービス、およびテクノロジー・メディア・通信といったさまざまな業界からなります。
調査は2020年12月から2021年1月の間に実施されました。詳しくは、2021年版報告書をご参照ください。
(リンク »)


関連情報へのリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

企業情報センターにログイン 企業情報センターサービスについて
企業情報センター利用規約

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値
  2. セキュリティ

    「脱VPN」で実現するゼロトラストセキュリティ!VPNの課題を解消し、安全なリモートアクセスを確立
  3. セキュリティ

    最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
  4. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集
  5. セキュリティ

    ソフトバンクロボティクスが、グローバル規模で安全かつ効率的にiPhoneのBYODを実現できた理由
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. グーグル、「Android」向けに「Linux」ターミナルを追加--まずは「Pixel」で導入

  2. 「Ubuntu」と「Debian」の7つの主な違い--どんなユーザーに最適なのか

  3. 「Gemini」、メモリー機能を全ユーザーに開放--有料ユーザー向けの新機能も

  4. 「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法

  5. 「X」で断続的なサービス障害--大規模なサイバー攻撃が原因か

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]