Kredit:Pixabay/CC0 Public Domain
En studie från University of Queensland har identifierat ett behov av att prioritera cybersäkerhetsutbildning för styrelseledamöter, för att bättre skydda australiska organisationer från cyberattacker.
Dr. Ivano Bongiovanni från UQ Business School sa att hans forskning visade att styrelseledamöter inte alltid var säkra på sina skyldigheter och ansvar för cybersäkerhet, och att de ofta inte helt förstod dess betydelse.
"Som dataintrånget på Optus den här månaden visar är ingen organisation immun mot cyberbrottslighet", sa Dr Bongiovanni.
"Vi intervjuade icke-verkställande direktörer för 43 organisationer om cybersäkerhet; mycket osäkerhet uppstod när det gäller nuvarande bästa praxis eller branschriktlinjer för cybersäkerhetsstrategier.
"Det finns en missvisande uppfattning om att cybersäkerhet är ett rent tekniskt ämne och regissörer var inte engagerade eller säkra på att prata om det.
"Med tanke på att ansvaret för att övervaka hanteringen av cyberrisk i moderna organisationer ligger hos deras styrelse, är en höjning av cyberkompetensen på styrelsenivå nödvändig."
Cybersäkerhetsfel anses vara ett av de största hoten som australiensiska företag står inför, och med kundinformation som nås i en attack mot Optus, varnar Australian Cyber Security Center företag att vara uppmärksamma.
Studiens medförfattare och UQ honours-graduate Megan Gale sa att den potentiella effekten av dataintrång på australiska organisationer var enorm.
"Ett avbrott i IT-infrastrukturen kan tvinga ett företag att lägga ner, vilket leder till ekonomisk förlust eller till och med allvarligare konsekvenser," sa Gale.
"I Optus-överträdelsen har känslig, personlig kundinformation tillsammans med identitetshandlingar nåtts, vilket innebär att människor riskerar att bli offer för bedrägerier."
Forskarna har efterlyst tydligare regler och rapporteringsmetoder och att utbildning i cybersäkerhet ska prioriteras för alla styrelseledamöter.
"Det är inte bara styrelser i stora företag som behöver vara bättre rustade på det här området," sa Gale.
"Styrelser för små och medelstora organisationer inom alla sektorer i Australien, inklusive ideella och samhällsdrivna organisationer, måste vara vaksamma."
Direktör för cybersäkerhet vid UQ och det australiska cyberberedskapsteamet AusCERT, Dr. David Stockdale, sa att studien visade att Australien har en del arbete att göra för styrelser att inkludera cybersäkerhet i sina riskhanteringsaktiviteter för företag.
"Som vi har sett med Optus är cyberhot en fråga om 'inte om, utan när' och organisationer måste vara förberedda", sa Dr. Stockdale.
"Mer cyberriskutbildning och regelbunden kommunikation mellan chefer och deras säkerhetsteam kommer att säkerställa bästa tillvägagångssätt och förebyggande åtgärder."
I studien deltog även docent Sergeja Slapnicar från UQ Business School. Deras forskning har publicerats i Datorer och säkerhet . + Utforska vidare