L'Agence de Sécurité Cybernétique de Singapour (ASC) a mis en place le "Programme de la chaîne d'approvisionnement des IIC". Les IIC concernées sont le gouvernement, la sécurité, la santé, les médias, la banque et la finance, l’énergie, l’eau, les télécommunications, les transports maritime, aérien et terrestre. De récentes cyberattaques à l’encontre de fournisseurs exigent des propriétaires d’IIC un meilleur contrôle de leurs fournisseurs afin d'améliorer leur cybersécurité. Ceux-ci devront donc respecter des normes portant sur un certain niveau de résilience de leurs systèmes et une capacité à se remettre rapidement d'une cyberattaque. La sensibilité des données détenues par le fournisseur, l'impact sur la continuité des activités et le niveau de dépendance à la technologie seront particulièrement observés.