Um estudo da Universidade de Queensland identificou a necessidade de priorizar o treinamento de segurança cibernética para diretores do conselho, para proteger melhor as organizações australianas de ataques cibernéticos.
O Dr. Ivano Bongiovanni, da UQ Business School, disse que sua pesquisa descobriu que os diretores do conselho nem sempre tinham certeza sobre seus deveres e responsabilidade pela segurança cibernética e, muitas vezes, não entendiam completamente sua importância.

"Como a violação de dados na Optus neste mês demonstra, nenhuma organização está imune ao crime cibernético", disse o Dr. Bongiovanni.

"Entrevistamos diretores não executivos de 43 organizações sobre segurança cibernética; muitas incertezas surgiram em termos das melhores práticas atuais ou diretrizes do setor para estratégias de segurança cibernética.

"Há uma percepção enganosa de que a segurança cibernética é um tópico puramente técnico e os diretores não estavam engajados ou confiantes em falar sobre isso.

“Considerando que a responsabilidade de supervisionar o gerenciamento de riscos cibernéticos nas organizações modernas é do conselho de administração, é necessário aumentar as habilidades cibernéticas no nível do conselho”.

A falha de segurança cibernética é considerada uma das principais ameaças enfrentadas pelas empresas australianas e, com as informações do cliente acessadas em um ataque à Optus, o Australian Cyber ​​Security Center está alertando as empresas para permanecerem alertas.

A coautora do estudo e graduada com honras da UQ, Megan Gale, disse que o impacto potencial das violações de dados nas organizações australianas é enorme.

"Uma interrupção na infraestrutura de TI pode forçar uma empresa a fechar, levando a perdas financeiras ou consequências ainda mais graves", disse Gale.

“Na violação da Optus, informações confidenciais e pessoais do cliente, juntamente com documentos de identidade, foram acessadas, colocando as pessoas em risco de serem vítimas de fraude”.

Os pesquisadores pediram regulamentos e práticas de relatórios mais claros e que o treinamento em segurança cibernética seja uma prioridade para todos os diretores do conselho.

"Não são apenas os conselhos de grandes empresas que precisam ser mais bem equipados nessa área", disse Gale.

"Os conselhos de organizações de pequeno e médio porte em todos os setores na Austrália, incluindo organizações sem fins lucrativos e organizações comunitárias, precisam estar vigilantes".

O diretor de segurança cibernética da UQ e a equipe australiana de resposta a emergências cibernéticas AusCERT, Dr. David Stockdale, disse que o estudo mostrou que a Austrália tem algum trabalho a fazer para que os conselhos incluam a segurança cibernética em suas atividades de gerenciamento de riscos corporativos.

"Como vimos com a Optus, as ameaças cibernéticas são uma questão de 'não se, mas quando', e as organizações devem estar preparadas", disse Stockdale.

“Mais treinamento sobre riscos cibernéticos e comunicação regular entre executivos e suas equipes de segurança garantirão o melhor curso de ação e prevenção”.

O estudo também envolveu a Professora Associada Sergeja Slapnicar da UQ Business School. A pesquisa deles foi publicada em Computers &Security . + Explorar mais

Austrália pondera leis de segurança cibernética mais duras após violação de dados