Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden.
Oorzaak Veroorzaakt door:
Doordat externe partijen / leveranciers hun informatieveiligheid niet op orde hebben, kunnen inbreuken ontstaan op de informatie waar zij toegang tot hebben (bv: onvoldoende scheidingsmechanismen tussen verschillende klanten van de cloud).