Il y a risque critique lorsque les entreprises se focalisent uniquement sur les problèmes internes au moment de créer leur programme et leur stratégie de cybersécurité, et font l’hypothèse que leurs fournisseurs ont mis en place des protocoles de sécurité adéquats. La plupart des compagnies du secteur de l’assurance de dommages font certainement affaire avec des fournisseurs de toutes sortes, par exemple, des fournisseurs de système BMS et de technologies de l’information, et même des prestataires de services de garde. Il est essentiel de s’assurer que tous les fournisseurs ont mis en place des systèmes et des pratiques de sécurité qui empêchent votre entreprise d’être victime d’un risque introduit par un tiers, en qui vous avez mis toute votre confiance.