Nul ne peut prétendre qu'il ne souffre d'aucune faille de cybersécurité. Il faut donc constamment faire des efforts pour détecter ces failles et les corriger. C'est particulièrement vrai pour les prestataires et fournisseurs IT dont les produits sont susceptibles d'entraîner des incidents de cybersécurité chez leurs clients. Certains communiquent sur leur cybersécurité, d'autres non. Une étude réalisée par le Ponemon Institute sur la commande d'Intel démontre que la transparence doit s'imposer : 73% des personnes interrogées déclarent être plus susceptibles d'acheter de la technologie et des services auprès d'entreprises qui proactivement détectent les vulnérabilités de sécurité, les atténuent et communiquent à ce sujet. Autrement dit : la transparence rapporte du chiffre d'affaires, le déni en coûte.

Cependant, 48% des répondants regrettent des manquements de leurs fournisseurs en la matière. Dans les pratiques attendues par les répondants, faire preuve de transparence en ce qui concerne les mises à jour de sécurité et les mesures d'atténuation disponibles est très important pour 64 %, 47 % regrettant que ce ne soit pas toujours le cas. Réaliser des tests d'intrusion et du « piratage éthique » pour détecter pro-activement des failles est très important pour 74 % des répondants.

Pour atténuer les cyber-risques, 76 % des répondants jugent qu'il est préférable et important que le prestataire ou le fournisseur ait des compétences en matériel. De même, 71 % estiment qu'il est essentiel que les fournisseurs puissent démontrer le que les outils employés par eux sont opérationnels, fiables et sûrs.