Dodávateľ je teraz útočná plocha
Po dobu desiatka rokov sa tímy bezpečnosti podnikov zamerali na ochranu perimetru: zabezpečiť sieť, chrániť koncové body, kontrolovať prístup k interným systémom. Model hrozieb predpokladal, že útočníci by sa pokúšali preniknúť do organizácie priamo.
Údaje o porušení SaaS z roku 2024 ukazujú, že tento model je zastarané. Porušenia SaaS vzrástli o 300% v roku 2024, podľa správy Obsidian Security 2025 SaaS Security Threat Report. Útočníci už necieľujú na organizácie priamo—cieľujú na dodávateľov SaaS, ktorým tieto organizácie zvery svoje údaje.
Keď je váš dodávateľ útočnou plochou, skutočnosť, že vaša vlastná sieť je bezpečná, je irelevantné. Údaje zákazníka, záznamy zamestnancov a citlivé obchodné informácie, ktoré ste spracovali cez tohto dodávateľa, sú na ich infraštruktúre, dostupné s ich kľúčmi a odhalené, keď sú ich systémy kompromitované.