Un indice di dipendenza dal fornitore è un metodo di misurazione usato per stimare quanto sarebbe difficile sostituire un fornitore tecnologico. Di solito combina fattori come la portabilità dei dati, i limiti contrattuali, la profondità dell'integrazione, la familiarità del personale, la dipendenza dei processi e la disponibilità di fornitori alternativi. Il risultato non è uno standard universale, ma un modo pratico per trasformare il lock-in del fornitore in un rischio misurabile.
Nella sicurezza informatica, l'indice è importante perché una forte dipendenza da un singolo fornitore può rallentare la risposta agli incidenti, il ripristino e il cambiamento strategico. Se identità, backup, registrazione dei log o flussi di lavoro fondamentali dipendono tutti dalla stessa piattaforma, un'organizzazione può avere meno opzioni durante interruzioni, guasti di sicurezza o pressioni sui prezzi. I difensori usano l'indice nelle revisioni di governance, nella pianificazione dell'architettura e nei test della strategia di uscita per identificare i punti deboli prima che diventino ostacoli operativi. Aiuta i team a rispondere a una domanda semplice: se questo fornitore smettesse di essere disponibile, quanto rapidamente potremmo trasferirci?



