Angesichts der Häufung von Sicherheitsvorfällen in der Software Supply Chain, wie zum Beispiel SolarWinds und Kaseya, beschäftigen sich immer mehr Unternehmen mit den Cyberrisiken dieser Lieferketten. Cyberkriminelle konnten sich durch Cyberangriffe laut den Recherchen der NY Times auf Drittanbieter Zugriff auf Daten von Banken, Rüstungsunternehmen, Versorgungsunternehmen, Gesundheitseinrichtungen und Behörden verschaffen. Schätzungen von Roll Call zufolge sind dem IT-Unternehmen SolarWinds dadurch Kosten in Höhe von mehr als 100 Mrd. US-Dollar entstanden. Nicht zuletzt durch diese Vorkommnisse haben mehr Unternehmen Cyberrisiken in ihre Risikomanagement-Programme aufgenommen.
