Skoro tri četvrtine (71%) velikih preduzeća koja imaju posebne smernice za korišćenje podataka za partnere i podizvođače dobilo je naknadu nakon incidenta koji je pogodio dobavljače sa kojima dele informacije. U poređenju sa tim, samo 22% organizacija iste veličine koje nemaju ovakve regulative prijavilo je da su dobili naknadu nakon incidenta. Ovo su nalazi ankete , u kojoj su učestvovali rukovodioci za IT bezbednost, koju je sprovela kompanija Kaspersky. Prema istraživanju kompanije Gartner, 71% organizacija ima više trećih strana u svojoj mreži nego pre tri godine – a isti broj njih očekuje da će taj broj porasti i u naredne tri godine. Da bi podizvođači izvršili svoje radne obaveze, kompanije im često dozvoljavaju pristup osetljivim podacima i IT sredstvima. Novi izveštaj kompanije Kaspersky otkrio je da 79% velikih preduzeća ima posebne smernice koje objašnjavaju partnerima i dobavljačima kako da rade sa deljenim resursima i podacima, kao i eventualnim kaznama koje mogu pretrpeti.
Njihova zabrinutost je opravdana jer, prema istraživanju, procena štete incidenata u proseku košta 2,57 miliona dolara, a kršenja prtivatnosti podataka je jedan od tri najskuplja problema sa kojima se suočavaju preduzeća. Istraživači kompanije Kaspersky otkrili su brojne sofisticirane napade na lance snabdevanja, uključujući ShadowPad.