Die IT-Lieferketten sind sehr komplex und gehen oft über mehrere Ebenen in die Tiefe. Viele Anbieter geben nicht immer detaillierte Informationen über die genutzten Komponenten oder Drittanbieter weiter, zum Teil fehlt ihnen selbst die nötige Transparenz.