Los terceros son entidades que no son empleados de la compañía, incluidos proveedores, vendedores, subcontratistas, fabricantes por contrato, revendedores, distribuidores, socios, cautivos y afiliados. Representan una porción cada vez mayor de los ingresos. El desafío, para la mayoría de las organizaciones, es que no saben con certeza quiénes son sus terceros.
Muchas personas necesitan interactuar con terceros de alguna manera: TI, finanzas, recursos humanos, legal, cumplimiento, cuentas por pagar, compras, etc. Si los proveedores externos de una organización tienen controles de seguridad inadecuados o laxos, los piratas informáticos pueden explotar estos “confiables” asociados y túnel en sistemas y redes. Por lo tanto, el riesgo de terceros es un factor dominante en los riesgos cibernéticos.
Para obtener más información sobre la ciberseguridad y su prevención, me gustaría sugerirle que se una a las comunidades relacionadas con la ciberseguridad. Software de evaluación de riesgos y ciberseguridad compatible con HIPAA | Opsfolio Community es una de las mejores comunidades a las que solía referirme para temas relacionados con la seguridad cibernética. En la comunidad de Opsfolio hay un centro dedicado para temas relacionados con el riesgo.
- ¿Qué es la autenticación de 2 factores?
- ¿En cuántos intentos hacker puede adivinar la contraseña?
- ¿Dónde puedo leer los documentos de investigación sobre seguridad cibernética publicados por académicos de forma gratuita? He probado la biblioteca digital ACM pero no creo que sea gratuita.
- ¿Cuáles son las soluciones actuales de detección y detección de amenazas cibernéticas, cuáles recomendaría para una empresa a gran escala y por qué (10k + puntos finales)?
- ¿Cuál es el mejor libro fácil de entender para enseñar seguridad de la información?