passaggio al lavoro flessibile e alle applicazioni ospitate sul cloud ha
cambiato le modalità in cui gli utenti accedono alle risorse aziendali. Gli utenti utilizzano dispositivi non gestiti su reti non protette, come il Wi-Fi pubblico, per rimanere produttivi da remoto o mentre sono in viaggio; Internet è quindi diventata la nuova rete aziendale. Questo estende il perimetro di un'azienda a migliaia di entità, motivo per cui l'approccio alla sicurezza di tipo a "castello e fossato" si rivela inadeguato per proteggere utenti, applicazioni e dati. Continuare ad affidarsi solamente ai controlli perimetrali introduce dei rischi, in quanto le difese incentrate sulla rete vengono spesso aggirate per maggiore facilità d'uso e per ottenere l'accesso diretto a Internet
