Kredit:Pixabay/CC0 Public Domain
En undersøgelse fra University of Queensland har identificeret et behov for at prioritere cybersikkerhedstræning for bestyrelsesmedlemmer for bedre at beskytte australske organisationer mod cyberangreb.
Dr. Ivano Bongiovanni fra UQ Business School sagde, at hans forskning viste, at bestyrelsesmedlemmer ikke altid var sikre på deres pligter og ansvar for cybersikkerhed og ofte ikke fuldt ud forstod dens betydning.
"Som databruddet hos Optus denne måned viser, er ingen organisation immun over for cyberkriminalitet," sagde Dr. Bongiovanni.
"Vi interviewede ikke-udøvende direktører for 43 organisationer om cybersikkerhed; der opstod en masse usikkerhed med hensyn til nuværende bedste praksis eller brancheretningslinjer for cybersikkerhedsstrategier.
"Der er en misvisende opfattelse af, at cybersikkerhed er et rent teknisk emne, og direktører var ikke engagerede eller sikre på at tale om det.
"I betragtning af, at ansvaret for at overvåge cyberrisikostyring i moderne organisationer ligger hos deres bestyrelse, er det nødvendigt med en løftning af cyberfærdigheder på bestyrelsesniveau."
Cybersikkerhedsfejl betragtes som en af de største trusler, som australske virksomheder står over for, og med kundeoplysninger, der er tilgået i et angreb på Optus, advarer Australian Cyber Security Center virksomheder om at forblive på vagt.
Undersøgets medforfatter og UQ honours-graduate Megan Gale sagde, at den potentielle indvirkning af databrud på australske organisationer var massiv.
"En afbrydelse af IT-infrastrukturen kan tvinge en virksomhed til at lukke ned, hvilket kan føre til økonomiske tab eller endnu mere alvorlige konsekvenser," sagde Ms. Gale.
"I Optus-bruddet er følsomme, personlige kundeoplysninger sammen med identitetsdokumenter blevet tilgået, hvilket sætter folk i fare for at blive ofre for svindel."
Forskerne har opfordret til klarere regler og rapporteringspraksis, og at uddannelse i cybersikkerhed prioriteres højt for alle bestyrelsesmedlemmer.
"Det er ikke kun bestyrelser i store virksomheder, der skal være bedre rustet på dette område," sagde Ms. Gale.
"Bestyrelser for små og mellemstore organisationer på tværs af alle sektorer i Australien, inklusive non-profit og samfundsdrevne organisationer, skal være på vagt."
Direktør for cybersikkerhed hos UQ og det australske cyberberedskabsteam AusCERT, Dr. David Stockdale, sagde, at undersøgelsen viste, at Australien har noget arbejde at gøre for bestyrelser for at inkludere cybersikkerhed i deres virksomhedsrisikostyringsaktiviteter.
"Som vi har set med Optus, er cybertrusler et spørgsmål om 'ikke hvis, men hvornår', og organisationer skal være forberedt," sagde Dr. Stockdale.
"Mere træning i cyberrisiko og regelmæssig kommunikation mellem ledere og deres sikkerhedsteam vil sikre den bedste fremgangsmåde og forebyggelse."
Undersøgelsen involverede også lektor Sergeja Slapnicar fra UQ Business School. Deres forskning er blevet offentliggjort i Computers &Security . + Udforsk yderligere