Boken "Cybersecurity and Third-Party Risk" av Gregory C. Rasner gir en dypere forståelse av hvordan organisasjoner kan beskytte seg mot cybersikkerhetsrisiko knyttet til tredjepartsleverandører. De siste ti årene har utallige anerkjente selskaper fra ulike sektorer blitt utsatt for offentliggjorte datainnbrudd som er et resultat av svakheter hos leverandører. Mens mediene ofte retter fokus mot høyprofilerte brudd, som de som rammet Target i 2013 og Equifax i 2017, har 2020 markert en dramatisk økning i cybersikkerhetsangrep. Faktisk har angrepsaktiviteten økt med nesten 800% etter at millioner begynte å jobbe hjemmefra som følge av COVID-19-pandemien. SolarWinds-angrepet illustrerer hvordan slike hendelser kan ha varige konsekvenser, der en sofistikert hacker brukte en teknikk kjent som Advanced Persistent Threat (APT) for å stjele informasjon fra flere organisasjoner, inkludert Microsoft og Departementet for innenlandssikkerhet, ved å angripe en betrodd partner eller leverandør snarere enn å angripe målrettede aktører direkte. I denne boken lærer leserne hvordan man kan gå bort fra sjekkliste-mentaliteten og implementere praktiske strategier for å beskytte seg mot de skjulte risikoene fra tredjepart.
