та Venditor Is Now та Attack Површина
За decade, enterprise безбедност тимови focused на perimeter defense: secure та мрежа, protect та endpoints, control пристап по вътрешна системи. та threat модел assumed та напападачи би tryai по penetrate та organizacija directly.
та 2024 SaaS нарушување датоци показува та модел е obsolete. SaaS нарушување surged 300% во 2024, според Obsidian Security-ov 2025 SaaS Security Threat Report. Напападачи е no longer targeting organiziции directly—тој е targeting та SaaS venditori тие organiziции trust со нивната датоци.
Кога твоја venditor е та attack powierzchnia, та факт та твоја own мрежа е secure е irrelevant. та customer датоци, вработен recordи, и чувствителни бизнис информација ти processed преку та venditor е во нивната инфраструктура, accessible со нивната keys, и exposed кај нивната системи се compromised.
2024-та SaaS Нарушување Број
та скала од 2024 SaaS нарушување illustrate та exposire:
Conduent experienced breach та exposed 25.9 милиона записи. Conduent provide бизнис proces outsourcing сервиси по влади агенци и крупне enterprise—вклучива benefits администрација, плаќање обработка, и citizen сервис портали. та 25.9 милиона записи included индивидуали кој interactai со влади сервиси и имаа не knowledge та нивната информација be hold од трета-партија venditor.
NHS Digital experienced breach affecting 9 милиона пациенти. та NHS breach exposed p...