Hakerzy aktywnie poszukują nowych sposobów na uzyskanie dostępu do biznesu, a tradycyjne podejście przez "frontowe drzwi" zdecydowanie nie jest popularne. Przez wiele lat organizacje skupiały się na ochronie wewnętrznych systemów za pomocą firewalli, szyfrowania i szkolenia pracowników, ale ta strategia ma zasadniczą wadę - zakłada, że atakujący próbują wedrzeć się bezpośrednio.
W rzeczywistości hakerzy znaleźli znacznie łatwiejsze podejście. Zamiast walczyć z dobrze zabezpieczonym systemem docelowym, atakują słabsze ogniwa w łańcuchu dostaw cyfrowych. Mogą to być dostawcy, partnerzy technologiczni lub usługodawcy, którzy mają dostęp do systemów głównych firm. Po uzyskaniu dostępu do jednego z tych węzłów hakerzy mogą niepostrzeżenie przeniknąć do całego ekosystemu biznesowego.
To oznacza, że bezpieczeństwo cybernetyczne nie może już być zagadnieniem wewnątrz-korporacyjnym. Firmy muszą drastycznie zmienić swoje podejście, rozszerzając ochronę na całą sieć partnerów i dostawców. To wymaga nowych narzędzi, procesów weryfikacji i ciągłego monitorowania trzecich stron. Ignorowanie tego nowego wektora ataku to zaproszenie do katastrofy - hakerzy już doskonale wiedzą, gdzie szukać lukę.