ugoo 曰く、

欧米企業では取引先のサイバーセキュリティ対策度を、外部機関に調査して「格付け」してもらい、対策度によって取引継続を判断する動きが出ている（日経）。

ある日本メーカーでも取引先から、「御社の海外拠点のシステムに重大な脆弱性を発見した。すぐに是正しないと取引は続けられない」などとの通告を受けた事例があるという。格付けに使われているのはセキュリティ・スコアカード社のツールであり、「攻撃者からの狙われやすさ」を数値化し、A～Fで格付けする。

従来の企業格付け大手「ムーディーズ」などは、サイバー格付けを実施する同様の事業者と業務提携を発表した。日本でも東京海上日動が、サイバー保険の保険料算定に使い始めた。