Het komt regelmatig voor dat datalekken – bedoeld of onbedoeld – te herleiden zijn naar externe leveranciers. Vaak wordt er onvoldoende aandacht gegeven aan het controleren en bewaken van leveranciersaccounts met hoge toegangsrechten. Door ontwikkelingen zoals outsourcing en cloudsourcing zijn organisaties steeds meer afhankelijk geworden van externe leveranciers voor IT-beheer en onderhoud. Daardoor zal het beheer van leveranciersaccounts met beheerrechten veiliger  en efficienter moeten worden ingericht. Cybercriminelen vallen immers steeds vaker bedrijven aan via IT-leveranciers. Het is echter onmogelijk om de informatiebeveiliging van alle leveranciers te kunnen testen. Bovendien hebben leveranciers ook weer leveranciers. Voor het reduceren van zogenaamde supply-chain risico’s is het inrichten van third-party access control een absolute vereiste.