BlueVoyant concludeert uit het jaarlijkse wereldwijde onderzoek naar third party cyber risk management dat 98 procent van alle bedrijven die aan het onderzoek deelnamen problemen heeft ondervonden als gevolg van een cyberaanval binnen hun digitale toeleveringsketen. Van de Nederlandse bedrijven geeft hetzelfde percentage (98%) dit ook aan. De term digitale toeleveringsketen verwijst naar alle externe leveranciers met toegang tot een bedrijfsnetwerk waarvan cybercriminelen misbruik kunnen maken. Het onderzoek is gedaan onder 2.100 CIO's, CISO's, CTO’s en andere executives die verantwoordelijk zijn voor supply chain & cyber risk management in bedrijven met meer dan 1.000 medewerkers, onder wie 300 Nederlandse respondenten.
Onder meer werd gevraagd of zij in de afgelopen twaalf maanden een negatieve impact hebben ondervonden als gevolg van kwetsbaarheden in hun toeleveringsketen. Dit percentage ligt zowel onder de Nederlandse respondenten als wereldwijd op 98 procent. Opvallend is dat – net als vorig jaar – cyberrisico’s van third party’s nog niet echt op de agenda van Nederlandse bedrijven lijken te staan. In 2021 zei 36 procent van de respondenten dit nog niet op de radar te hebben. Dit jaar is dit zelfs gestegen naar 43 procent. Een aanzienlijk hoger percentage dan wat wereldwijd gemeten wordt; namelijk 38 procent. Slechts 31 procent van de Nederlandse respondenten geeft aan dat third party cyberrisico’s een prioriteit is voor hun organisatie; het laagste percentage van alle ondervraagde regio’s. Ook ontbreekt het aan controle op de toeleveringsketen. Een kwart (25%) van de Nederlandse organisaties controleert deze slechts een keer per maand, iets meer dan een vijfde (21%) slechts een keer per kwartaal. Een kleine 18 procent lijkt wekelijks te controleren.