Uit een onderzoek van de University of Queensland is gebleken dat prioriteit moet worden gegeven aan cyberbeveiligingstrainingen voor bestuursleden om Australische organisaties beter te beschermen tegen cyberaanvallen.

Dr. Ivano Bongiovanni van de UQ Business School zei dat uit zijn onderzoek bleek dat bestuursleden niet altijd zeker waren van hun taken en aansprakelijkheid voor cyberbeveiliging, en vaak het belang ervan niet volledig begrepen.

"Zoals het datalek bij Optus deze maand aantoont, is geen enkele organisatie immuun voor cybercriminaliteit", zegt Dr. Bongiovanni.

"We hebben commissarissen van 43 organisaties geïnterviewd over cyberbeveiliging; er ontstond veel onzekerheid over de huidige best practices of brancherichtlijnen voor cyberbeveiligingsstrategieën.

"Er is een misleidende perceptie dat cyberbeveiliging een puur technisch onderwerp is en bestuurders waren niet betrokken of hadden er geen vertrouwen in om erover te praten.

"Gezien de verantwoordelijkheid om toezicht te houden op cyberrisicobeheer in moderne organisaties bij hun raad van bestuur ligt, is een verbetering van cybervaardigheden op bestuursniveau noodzakelijk."

Het falen van cyberbeveiliging wordt beschouwd als een van de grootste bedreigingen waarmee Australische bedrijven worden geconfronteerd, en met toegang tot klantinformatie bij een aanval op Optus, waarschuwt het Australian Cyber ​​Security Center bedrijven om alert te blijven.

Studie co-auteur en UQ honours afgestudeerde Megan Gale zei dat de potentiële impact van datalekken op Australische organisaties enorm was.

"Een verstoring van de IT-infrastructuur kan een bedrijf dwingen te sluiten, wat kan leiden tot financiële verliezen of zelfs ernstigere gevolgen", zei mevrouw Gale.

"Bij de Optus-inbreuk is toegang verkregen tot gevoelige, persoonlijke klantinformatie en identiteitsdocumenten, waardoor mensen het risico lopen slachtoffer te worden van fraude."

De onderzoekers hebben opgeroepen tot duidelijkere regelgeving en rapportagepraktijken en om cyberbeveiligingstraining een prioriteit te maken voor alle bestuursleden.

"Het zijn niet alleen directies van grote bedrijven die op dit gebied beter moeten worden toegerust", zei mevrouw Gale.

"Besturen van kleine tot middelgrote organisaties in alle sectoren in Australië, inclusief non-profitorganisaties en door de gemeenschap gerunde organisaties, moeten waakzaam zijn."

Directeur van Cybersecurity bij UQ en het Australische cyber emergency response team AusCERT, Dr. David Stockdale, zeiden dat het onderzoek aantoonde dat Australië nog wat werk te verzetten heeft voor besturen om cybersecurity op te nemen in hun bedrijfsrisicobeheeractiviteiten.

"Zoals we bij Optus hebben gezien, zijn cyberdreigingen een kwestie van 'niet of, maar wanneer', en organisaties moeten voorbereid zijn," zei Dr. Stockdale.

"Meer cyberrisicotraining en regelmatige communicatie tussen leidinggevenden en hun beveiligingsteams zullen zorgen voor de beste manier van handelen en voorkomen."

Bij het onderzoek was ook universitair hoofddocent Sergeja Slapnicar van de UQ Business School betrokken. Hun onderzoek is gepubliceerd in Computers &Security . + Verder verkennen

Australië overweegt strengere cyberbeveiligingswetten na datalek