
Бизнес-процессы компаний переплетены, одни и те же информационные системы могут быть задействованы во множестве процессов. Один сотрудник может быть пользователем нескольких IT-систем и выполнять не связанные между собой задачи. Стремление бизнеса функционировать непрерывно порождает необходимость в предоставлении сотрудникам доступа ко всем системам и сервисам откуда угодно. Это, в свою очередь, приводит к усложнению инфраструктуры, невозможности держать под контролем все ресурсы и доступы к ним. Злоумышленнику же для проведения успешной атаки не нужно досконально изучать сеть компании: ему бывает достаточно получить доступ к одной ключевой системе, а затем развить атаку на несколько целевых систем, где непосредственно реализуется недопустимое событие.