Utilizzando dati disponibili pubblicamente, possiamo costruire un quadro completo del "rischio" associato all'intera catena di fornitura digitale. Cioè, l'infrastruttura tecnologica end-to-end e l'elaborazione dei dati utilizzati per distribuire beni o servizi. Simile a come le aziende sono invitate a conformarsi alle direttive contro la schiavitù lungo una catena di fornitura, dovremmo essere in grado di vedere quanto siano sicure le aziende con cui fare affari esaminando la salute informatica lungo la loro catena di fornitura. Facendo ciò, si può mitigare il rischio di sanzioni che equivalgono fino al 4% del fatturato del gruppo, equivalendo fino al 50% del profitto annuale (o più). Pertanto, misurare solo i livelli di conformità non soddisferà i regolatori che avete preso misure ragionevoli sufficienti per gestire il rischio. Allo stesso modo, prima di investire in un'azienda potremmo voler avere una visione dell'intera organizzazione o gruppo, non solo di un'entità commerciale. Tipicamente, questo potrebbe includere anche la gestione del rischio dei fornitori. Per ulteriori dettagli: info@differentia.consulting