Vendor Sekarang Adalah Permukaan Serangan
Selama satu dekade, tim keamanan perusahaan berfokus pada pertahanan perimeter: amankan jaringan, lindungi endpoint, kontrol akses ke sistem internal. Model ancaman berasumsi bahwa penyerang akan mencoba menembus organisasi secara langsung.
Data pelanggaran SaaS 2024 menunjukkan model ini sudah ketinggalan jaman. Pelanggaran SaaS melonjak 300% pada 2024, menurut Laporan Ancaman Keamanan SaaS 2025 Obsidian Security. Penyerang tidak lagi menargetkan organisasi secara langsung—mereka menargetkan vendor SaaS yang dipercaya organisasi itu dengan data mereka.
Ketika vendor Anda adalah permukaan serangan, fakta bahwa jaringan Anda sendiri aman tidak relevan. Data pelanggan, catatan karyawan, dan informasi bisnis sensitif yang Anda proses melalui vendor itu ada di infrastruktur mereka, dapat diakses dengan kunci mereka, dan terbuka ketika sistem mereka dikompromikan.
Angka Pelanggaran SaaS 2024
Skala pelanggaran SaaS 2024 mengilustrasikan paparan:
Conduent mengalami pelanggaran yang membuka 25,9 juta catatan. Conduent menyediakan layanan outsourcing proses bisnis kepada agensi pemerintah dan perusahaan besar—termasuk administrasi tunjangan, pemrosesan pembayaran, dan portal layanan warga. 25,9 juta catatan termasuk individu yang berinteraksi dengan layanan pemerintah dan tidak memiliki pengetahuan bahwa informasi mereka diadakan oleh vendor pihak ketiga.
NHS Digital mengalami pelanggaran yang mempengaruhi 9 juta pasien. Pelanggaran NHS membuka p...