Kiberbiztonság és harmadik fél kockázata: Harmadik fél fenyegetésvadászat

Olvasói vélemények

A harmadik fél kockázatkezeléséről (TPRM) szóló könyv nagyrészt pozitív kritikákat kapott, kiemelve, hogy átfogó útmutatásai egyaránt alkalmasak a területen dolgozó kezdők és tapasztalt szakemberek számára. Hangsúlyozza a kiberbiztonság kockázatalapú megközelítésének fontosságát, a harmadik fél kockázati és biztonsági gyakorlatainak integrálását, és strukturált betekintést nyújt a hatékony TPRM-programok kialakításához. Néhány olvasó azonban megjegyezte, hogy a könyv az eljárási viták felé hajlik, kevesebb technikai betekintéssel, és vannak kritikák a szövegben található elgépelésekkel és hibákkal kapcsolatban.

⬤ Jól strukturált és informatív, kezdő és tapasztalt szakemberek számára egyaránt alkalmas
⬤ hangsúlyozza a kockázatalapú megközelítés fontosságát
⬤ átfogó áttekintést nyújt a harmadik fél kockázatkezeléséről
⬤ segíti a szakmai fejlődést és potenciális CPE kreditpontokat kínál
⬤ az iparág szempontjából releváns aktuális információkat tartalmaz
⬤ ösztönzi a TPRM integrálását a biztonsági műveletekbe.

⬤ Sok tipográfiai hibát és néhány ténybeli pontatlanságot tartalmaz
⬤ a folyamatok nagy részét a konkrét esettanulmányok és a technikai betekintés hiánya mellett
⬤ egyes olvasók szerint terjedelmes, ami arra utal, hogy a tartalom lehetett volna tömörebb
⬤ nem biztos, hogy megfelel a technikai mélységeket keresők elvárásainak.

(13 olvasói vélemény alapján)

Eredeti címe:

Cybersecurity and Third-Party Risk: Third Party Threat Hunting

Könyv tartalma:

A jól ismert szervezeteket, köztük a Home Depot, a Capital One, az Equifax, a Best Buy és sok más szervezetet ért nagyszabású jogsértések után a CISO-k, a kiberbiztonsági szakemberek és az üzleti vezetők számtalan órát és pénzt költöttek a kiberbiztonság belső korszerűsítésére. Adatvesztés-megelőzés, Cloud Access Security Broker, behatolásérzékelés/megelőzés, Zero Trust, Privileged Access Manager és számtalan más projekt és rendszer került megvásárlásra és integrálásra, hogy megelőzzék a betöréseket.

A jogsértések mérete és gyakorisága mégis tovább nő.

Az igazi csattanó: e jelentős betörések közül sok harmadik félnél történt. Ezek a vállalatok, mint még mindig túl sokan mások, nem fordítottak figyelmet a szállítóik kiberbiztonságára. Ezek nagy pénzügyi büntetéseket okoztak, de a reputációs veszteségek gyakran óriásiak voltak. Mind a vállalatok, mind pedig az ezeknél a cégeknél a kiberbiztonságot irányító személyzet számára. A vállalatok hatvan százaléka pedig elismerte, hogy nem végeztek megfelelő kiberbiztonsági átvilágítást a beszállítókkal kapcsolatban. Harminchárom százalékuk azt állítja, hogy nincs vagy ad hoc kiberbiztonsági átvilágítási eljárásuk harmadik felek esetében.

Mivel rendelkeznek az Ön ügyféladataival vagy csatlakoznak az Ön hálózatához, a harmadik felek az Ön saját vállalkozásának fizikai tanúsítványai lettek. A kiberbiztonsági átvilágításnak és a kellő gondosságnak agresszívebben kell megközelítenie ezt a kockázati területet; már nem elég megfelelési funkcióként végezni, hanem aktívan és valós időben kell foglalkozni a harmadik fél kiberbiztonságával.

E könyv segítségével megtanulhatja, hogyan hozzon létre egy olyan harmadik fél kockázati programot, amelynek élén a kiberbiztonság áll, és ezzel nagymértékben csökkenti a harmadik fél által elkövetett jogsértés kockázatát. E program kihasználásával, annak érettségének növelésével szervezete a reakcióképességből előrejelzővé válik.