Securitatea cibernetică și riscul terților: Vânătoare de amenințări pentru terți

Recenzii ale cititorilor

Cartea Third-Party Risk Management (TPRM) a primit recenzii în mare parte pozitive, subliniindu-se orientările sale cuprinzătoare potrivite atât pentru începători, cât și pentru profesioniștii cu experiență în domeniu. Cartea subliniază importanța unei abordări a securității cibernetice bazate pe riscuri, integrarea riscului terților și a practicilor de securitate și oferă o perspectivă structurată asupra elaborării unor programe TPRM eficiente. Cu toate acestea, unii cititori au remarcat faptul că cartea înclină spre discuții procedurale, cu mai puține perspective tehnice, și există critici cu privire la greșeli de tipar și erori în text.

⬤ Bine structurată și informativă, potrivită atât pentru începători, cât și pentru profesioniștii cu experiență
⬤ subliniază importanța unei abordări bazate pe riscuri
⬤ oferă o prezentare cuprinzătoare a managementului riscurilor la terți
⬤ ajută la dezvoltarea profesională și oferă potențiale credite CPE
⬤ include informații actuale relevante pentru industrie
⬤ încurajează integrarea TPRM cu operațiunile de securitate.

⬤ Conține multe erori tipografice și unele inexactități faptice
⬤ se axează foarte mult pe procese, cu o lipsă de studii de caz concrete și de perspective tehnice
⬤ unii cititori au considerat-o prolifică, sugerând că conținutul ar fi putut fi mai concis
⬤ ar putea să nu răspundă așteptărilor celor care caută profunzime tehnică.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Cybersecurity and Third-Party Risk: Third Party Threat Hunting

Conținutul cărții:

În urma unor breșe de amploare la organizații bine-cunoscute, inclusiv Home Depot, Capital One, Equifax, Best Buy și multe altele, CISO, profesioniștii din domeniul securității cibernetice și liderii de afaceri au cheltuit nenumărate ore și bani pentru a-și actualiza securitatea cibernetică la nivel intern. Prevenirea pierderilor de date, Cloud Access Security Broker, detectarea/prevenirea intruziunilor, Zero Trust, Privileged Access Manager și nenumărate alte proiecte și sisteme au fost achiziționate și integrate pentru a preveni breșele.

Cu toate acestea, amploarea și frecvența încălcărilor continuă să crească.

Adevărata problemă: multe dintre aceste breșe majore au avut loc la o terță parte. Aceste companii, ca și prea multe altele, nu au acordat atenție securității cibernetice a furnizorilor lor. Acestea au cauzat penalități financiare mari, dar pierderile de reputație au fost adesea enorme. Atât pentru companii, cât și pentru personalul care a gestionat securitatea cibernetică la aceste firme. Șaizeci la sută dintre companii recunosc că nu efectuează o verificare adecvată a securității cibernetice a furnizorilor. Treizeci și trei la sută raportează că nu au niciun proces de verificare a securității cibernetice pentru terți sau că au un proces ad-hoc.

Deoarece dețin datele clienților dumneavoastră sau se conectează la rețeaua dumneavoastră, terții au devenit atestări fizice ale propriei dumneavoastră întreprinderi. Due diligence și due care în materie de securitate cibernetică trebuie să fie mai agresive în abordarea acestui domeniu de risc; nu mai este suficient să îl îndepliniți ca o funcție de conformitate, ci trebuie să fiți activi și angajați în timp real cu securitatea cibernetică a terților.

Cu această carte veți învăța cum să creați un program de risc pentru terți cu securitatea cibernetică în frunte, reducând considerabil riscul unei încălcări din partea unei terțe părți. Prin valorificarea acestui program pentru a-i crește maturitatea, organizația dvs. va trece de la reacționare la predicție.