L'un des défis auxquels est confrontée la communauté des risques liés aux tiers est l'incapacité à évaluer le risque des petits fournisseurs, ceux qui ne comptent que 2 à 100 employés. Ils sont des cibles privilégiées pour les pirates en raison de leur accès aux données sensibles des grandes entreprises et de leur manque de ressources informatiques.