Атака через довірений канал постачання — оновлення програмного забезпечення, open-source залежності, послуги підрядника. Уроки: NotPetya (2017), SUNBURST (2020), MOVEit (2023).
Playbooks для типових інцидентів: компрометація облікового запису, аномалії доступу, відмови сервера.