2024年の動向を踏まえて推奨される対策として、サイバーリスクの低減では、近年注目されるアタックサーフェス管理（ASM）などを利用した資産の可視化と、可視化した資産のリスク状態などの分析による把握が重要であり、分析に基づいて資産ごとのリスクを低減していく方策を実施、管理していくべきだという。 　また、業務委託にまつわるセキュリティ対策の見直しも必要で、岡本氏はセキュリティを前提とする契約の見直しや、契約の順守状況の入念な確認、管理が必要になると指摘する。例えば、多くのEC事業者で長期にわたる情報漏えいが発生した状況からは、EC事業者が販売サイトやシステムなどを外部に委託している場合に、委託元であるEC事業者と委託先のシステム事業者側との間で、セキュリティ対策に関する認識にギャップが生じかねないという。 　「『個人情報保護法』においても『委託を受けた者に対する必要かつ適切な監督を行わなければならない』と規定されており、委託先の管理が難しいとなれば、そもそも委託すべきではないという話になってしまう」 　「脆弱性管理においても、例えば、システムなどを外部委託しているEC事業者の中には、脆弱性管理までも委託先がしてくれているだろうと期待しているケースがあるだろう。しかし、契約の中でそれをきちんと取り決めていなければ、委託先では実施できない。委託を受けるシステム事業者側も委託元に対して、契約の中でセキュリティ対策に関する内容をしっかりと提示する必要があるだろう」（岡本氏） 　ITにまつわる業務委託でもシステムの開発や運用、人材の派遣、機器などのリース、クラウドサービス、共同研究開発といったものがあり、岡本氏は各種の契約においてセキュリティにまつわる内容を適切に盛り込み、必要に応じて見直しを図り、順守状況を都度確認していくことが大切だとアドバイスしている。