RDSを暗号化しないことに対するリスクについて

質問

現在AWSにてRDS(Aurora)を用いたシステム開発をしています。認証情報についてはSecretManagerで管理しています。
その中で、RDSを暗号化しないことのリスクがいまいち分からなかったです。

個人的には、

• 認証情報はSecretManagerで持っているため、セキュリティ的には問題ない
• SecretManagerを使用しているリソースが漏洩することに関しては暗号化の有無に関わらないリスク

であるため、RDSそのものは暗号化しなくてもいいのでは？と考えてしまいます。
あるとすればRDSのストレージに直接不正アクセスがあった場合ぐらいかなと思うのですが、自身の認識に間違いはありますでしょうか？

※既に暗号化せずに稼働しているRDSがあり、既存のRDSを暗号化するにはそれなりに手間がかかるとのことなので、リスク次第で対応を考えているところです。