Um IT-Sicherheitsvorfälle effizient zu managen, sollten Unternehmen mit ihren Lieferanten und Dienstleistern klare Zuständigkeiten vertraglich festlegen. Dazu gehören die Festlegung von Verantwortlichkeiten für Updates, Schwachstellenmanagement und Reaktionszeiten im Falle eines IT-Sicherheitsvorfalls. Diese klaren Absprachen minimieren Missverständnisse und ermöglichen eine schnelle und koordinierte Reaktion, falls ein Problem auftritt.