È la domanda che un security provider ha rivolto a più di 600 aziende (localizzate in UK, USA e Canada), per valutare il grado di affidabilità dei fornitori nell'ambito della cybersecurity. L’obiettivo era anche capire quali strumenti utilizzano le imprese per tutelarsi verso eventuali problemi di sicurezza (come un data breach) dei loro fornitori.

Un dato significativo emerso dalla survey è che ben il 44% dei rispondenti ha subìto un danno, a livello di business, a causa di una violazione di sicurezza dei loro fornitori. Di conseguenza le aziende hanno attivato una serie di contromisure per limitare questo tipo di rischio. 

In particolare, le azioni intraprese verso i rispettivi fornitori sono state:

  • Obbligarli contrattualmente ad adottare specifiche misure di sicurezza e privacy
  • Verificare le politiche di sicurezza e privacy  
  • Richiedere delle certificazioni di sicurezza  
  • Effettuare audit o richiedere degli auto-assessment di sicurezza e privacy.

Infine, bisogna ricordare che è anche necessario che le aziende abbiano una mappatura completa dei dati personali gestiti dai fornitori, come richiesto dal GDPR.