Kybernetická bezpečnosť a riziká tretích strán: Lov na hrozby tretích strán

Recenzie čitateľov

Kniha o riadení rizík tretích strán (TPRM) získala prevažne pozitívne ohlasy, ktoré vyzdvihujú jej komplexný návod vhodný pre začiatočníkov aj skúsených odborníkov v tejto oblasti. Zdôrazňuje význam prístupu ku kybernetickej bezpečnosti založeného na rizikách, integráciu rizík tretích strán a bezpečnostných postupov a ponúka štruktúrované poznatky o budovaní účinných programov TPRM. Niektorí čitatelia však poznamenali, že kniha sa prikláňa k procedurálnym diskusiám s menším počtom technických poznatkov a v texte sa objavujú kritické pripomienky týkajúce sa preklepov a chýb.

⬤ Dobre štruktúrovaná a informatívna, vhodná pre začiatočníkov aj skúsených odborníkov
⬤ zdôrazňuje význam prístupu založeného na rizikách
⬤ poskytuje komplexný prehľad o riadení rizík tretích strán
⬤ pomáha pri odbornom rozvoji a ponúka potenciálne kredity CPE
⬤ obsahuje aktuálne informácie relevantné pre odvetvie
⬤ podporuje integráciu TPRM s bezpečnostnými operáciami.

⬤ Obsahuje veľa typografických chýb a niektoré faktické nepresnosti
⬤ veľa sa venuje procesom s nedostatkom konkrétnych prípadových štúdií a technických poznatkov
⬤ niektorí čitatelia ju považovali za rozvláčnu, čo naznačuje, že obsah mohol byť stručnejší
⬤ nemusí spĺňať očakávania tých, ktorí hľadajú technickú hĺbku.

(na základe 13 čitateľských recenzií)

Pôvodný názov:

Cybersecurity and Third-Party Risk: Third Party Threat Hunting

Obsah knihy:

Po veľkých narušeniach v známych organizáciách vrátane Home Depot, Capital One, Equifax, Best Buy a mnohých ďalších strávili CISO, odborníci na kybernetickú bezpečnosť a vedúci predstavitelia podnikov nespočetné množstvo hodín a peňazí na internú modernizáciu kybernetickej bezpečnosti. Boli zakúpené a integrované systémy Data Loss Prevention, Cloud Access Security Broker, Intrusion Detection/Prevention, Zero Trust, Privileged Access Manager a nespočetné množstvo ďalších projektov a systémov, aby sa zabránilo narušeniam.

Napriek tomu veľkosť a frekvencia narušení stále rastie.

Skutočne zaujímavé je, že mnohé z týchto závažných narušení sa vyskytli u tretích strán. Tieto spoločnosti, podobne ako ešte stále príliš veľa iných, nevenovali pozornosť kybernetickej bezpečnosti svojich dodávateľov. Spôsobili veľké finančné sankcie, ale straty na reputácii boli často obrovské. Tak pre spoločnosti, ako aj pre pracovníkov, ktorí v týchto firmách riadili kybernetickú bezpečnosť. A šesťdesiat percent spoločností priznáva, že nevykonávali adekvátne preverovanie kybernetickej bezpečnosti dodávateľov. Tridsaťtri percent uvádza, že nemajú žiadny alebo majú ad hoc proces preverovania kybernetickej bezpečnosti tretích strán.

Keďže majú k dispozícii údaje vašich zákazníkov alebo sa pripájajú k vašej sieti, tretie strany sa stali fyzickými atestmi vašej vlastnej firmy. Povinná starostlivosť o kybernetickú bezpečnosť a náležitá starostlivosť musia k tejto rizikovej oblasti pristupovať agresívnejšie; už nestačí vykonávať ju ako funkciu dodržiavania predpisov, ale musia byť aktívne a v reálnom čase sa zaoberať kybernetickou bezpečnosťou tretích strán.

Vďaka tejto knihe sa dozviete, ako vytvoriť program rizík tretích strán s kybernetickou bezpečnosťou na čele, čím sa výrazne zníži riziko narušenia zo strany tretej strany. Využitím tohto programu na zvýšenie jeho vyspelosti sa vaša organizácia zmení z reakčnej na prediktívnu.