Kybernetická bezpečnost a rizika třetích stran: Lov na hrozby třetích stran

Recenze čtenářů

Kniha o řízení rizik třetích stran (TPRM) získala převážně pozitivní recenze, které vyzdvihují její komplexní návod vhodný jak pro začátečníky, tak pro zkušené profesionály v oboru. Zdůrazňuje význam přístupu ke kybernetické bezpečnosti založeného na rizicích, integraci rizik třetích stran a bezpečnostních postupů a nabízí strukturovaný pohled na budování efektivních programů TPRM. Někteří čtenáři však poznamenali, že se kniha přiklání k procedurálním diskusím s menším množstvím technických vhledů, a objevují se i kritické připomínky týkající se překlepů a chyb v textu.

⬤ Dobře strukturovaná a informativní, vhodná pro začátečníky i zkušené profesionály
⬤ zdůrazňuje význam přístupu založeného na rizicích
⬤ poskytuje ucelený přehled o řízení rizik třetích stran
⬤ pomáhá při profesním rozvoji a nabízí potenciální kredity CPE
⬤ obsahuje aktuální informace relevantní pro odvětví
⬤ podporuje integraci TPRM s bezpečnostními operacemi.

⬤ Obsahuje mnoho typografických chyb a některé faktické nepřesnosti
⬤ je hodně zaměřena na procesy s nedostatkem konkrétních případových studií a technických poznatků
⬤ někteří čtenáři ji považovali za mnohomluvnou, což naznačuje, že obsah mohl být stručnější
⬤ nemusí splnit očekávání těch, kteří hledají technickou hloubku.

(na základě 13 hodnocení čtenářů)

Původní název:

Cybersecurity and Third-Party Risk: Third Party Threat Hunting

Obsah knihy:

Po rozsáhlých narušeních bezpečnosti ve známých organizacích, jako jsou Home Depot, Capital One, Equifax, Best Buy a mnoho dalších, strávili CISO, odborníci na kybernetickou bezpečnost a vedoucí pracovníci firem nespočet hodin a peněz interní modernizací kybernetické bezpečnosti. Byly zakoupeny a integrovány systémy Data Loss Prevention, Cloud Access Security Broker, Intrusion Detection/Prevention, Zero Trust, Privileged Access Manager a nespočet dalších projektů a systémů, které měly zabránit narušení bezpečnosti.

Přesto rozsah a četnost narušení stále roste.

Skutečný kámen úrazu: k mnoha z těchto závažných narušení došlo u třetí strany. Tyto společnosti, stejně jako příliš mnoho dalších, stále nevěnovaly pozornost kybernetické bezpečnosti svých dodavatelů. Způsobily tím velké finanční sankce, ale ztráty na pověsti byly často obrovské. Jak pro společnosti, tak pro pracovníky, kteří v těchto firmách kybernetickou bezpečnost řídili. A šedesát procent firem přiznává, že neprovádělo dostatečné prověřování kybernetické bezpečnosti dodavatelů. Třiatřicet procent uvádí, že nemají žádný nebo mají ad hoc proces prověřování kybernetické bezpečnosti třetích stran.

Protože mají k dispozici data vašich zákazníků nebo se připojují k vaší síti, stávají se třetí strany fyzickými atesty vaší vlastní firmy. Povinná péče o kybernetickou bezpečnost a náležitá péče musí k této rizikové oblasti přistupovat agresivněji; již nestačí ji vykonávat jako funkci dodržování předpisů, ale musí být aktivní a zabývat se kybernetickou bezpečností třetích stran v reálném čase.

Díky této knize se dozvíte, jak vytvořit program rizik třetích stran s kybernetickou bezpečností v čele, což výrazně sníží riziko narušení ze strany třetí strany. Využitím tohoto programu k růstu jeho vyspělosti se vaše organizace změní z reakční na prediktivní.