דוגמה: ספק ענן

חברה השתמשה בספק ענן חיצוני לאחסון מסמכים ונתוני לקוחות. הספק היה יעיל וזול, אך בבדיקה משולבת התברר כי לא קיימת בחברה תמונה ברורה לגבי מיקום שמירת המידע, הרשאות הגישה, גיבויים, מחיקת מידע והתחייבויות הספק במקרה של אירוע אבטחה.

הבעיה לא הייתה רק טכנולוגית. היא יצרה חשיפה אפשרית בתחומי פרטיות, GDPR, ניהול ספקים, המשכיות עסקית ודיווח להנהלה.

הדוגמה ממחישה כיצד Third-Party Risk Management (ניהול סיכונים הנובעים מספקים וגורמי צד שלישי) הפך לחלק מרכזי מביקורת מודרנית.