近幾年來網路攻擊事件頻發讓企業更加關注於資訊安全領域，藉由建立完善的資安規範及落實來加強保護企業本身，但在這樣的情況下駭客也逐漸將目標轉移為企業的供應鏈，並藉由供應商的破口發起側翼攻擊，進而對企業主造成威脅。

身處這般環境下企業主要如何去強化供應鏈的資安(Third Party Risk Management, TPRM)，甚至提前防範供應鏈造成的危險，將是企業主需要正視的一個考驗。

因此，才需要藉由全方位的資安風險管理平台來針對供應商的各個資安面相加以強化，在提升企業自身資安防備的同時，也能防範間接攻擊的風險。