Plecând de la schimbările provocate de pandemie şi adoptarea la scară largă a modelului de lucru, permanent aproape, „de acasă”, şi înlocuirea întâlnirilor individuale cu unele online, platformele virtuale de servicii pentru clienți au devenit un must-have. Dar tehnologia înseamnă vulnerabilități, indiferent de unde provine, ceea ce face și mai importantă concentrarea constantă asupra găsirii și corectării acestor probleme de securitate. Un furnizor responsabil ar trebui să efectueze teste de verificare pentru a demonstra că securitatea virtuală este menținută în toate produsele și serviciile sale, câștigând în același timp încrederea clienților săi.

Cel mai des întâlnit exemplu este vulnerabilitatea produselor. Aceste vulnerabilități pot fi folosite pentru a obține acces la rețea și pot fi utilizate pentru diverse activități nefaste. Astfel, companiile ar trebui să facă evaluări ale echipamentelor şi sistemelor achiziționate de la furnizori pentru a fi siguri că îndeplinesc cerințele de securitate cibernetică și de confidențialitate a datelor). De asemenea, acestea trebuie testate din punct de vedere al securității.

În lumea reală, niciun test de securitate nu va garanta 100% că un produs nu vine la pachet cu vulnerabilități, de aceea este esențială o abordare care să se axeze pe riscuri. De asemenea, contextul în care se află o anumită vulnerabilitate trebuie să fie luat în considerare în această evaluare a riscurilor: aceeași vulnerabilitate în două părți diferite ale rețelei, cu medii diferite, ar trebui să aibă ca rezultat un scor de risc diferit și, prin urmare, abordări diferite cu privire la modul în care trebuie tratată.

În plus, evaluările tehnice adecvate a soluțiilor tehnologice (fie în etapa de achiziție, fie în etapa de testare), bazate pe standarde sau cadre certificate la nivel internațional permit o certificare obiectivă, bazată pe fapte, a maturității de securitate a lanțului de aprovizionare al oricărei companii. În acest fel, companiile pot demonstra transparența și trasabilitatea produselor și proceselor lor și pot valida fiabilitatea unui anumit furnizor.

Prin stabilirea unei abordări tip ”zero trust” ca bază pentru stabilirea de parteneriate, clienții nu trebuie să își facă griji cu privire la calitățile subiective ale unui furnizor, deoarece toți furnizorii sunt tratați în mod egal ca fiind nedemni de încredere încă de la început și trebuie să avanseze în termeni de credibilitate prin eforturi susținute și prin standarde industriale, criterii tehnice și certificări acceptate în comun. Această abordare se va dovedi, de asemenea, valoroasă în crearea unei concurențe corecte și sănătoase între furnizori, va contribui semnificativ la soliditatea operațională a fiecărui client și va întări infrastructura împotriva întreruperilor operaționale în cazul în care se întâmplă ceva neprevăzut.