Credito:Pixabay/CC0 di dominio pubblico
Uno studio dell'Università del Queensland ha identificato la necessità di dare priorità alla formazione sulla sicurezza informatica per i direttori del consiglio, per proteggere meglio le organizzazioni australiane dagli attacchi informatici.
Il dottor Ivano Bongiovanni della UQ Business School ha affermato che la sua ricerca ha rilevato che i direttori del consiglio non sono sempre sicuri dei loro doveri e responsabilità per la sicurezza informatica e spesso non ne comprendono appieno l'importanza.
"Come dimostra la violazione dei dati di Optus di questo mese, nessuna organizzazione è immune dal crimine informatico", ha affermato il dott. Bongiovanni.
"Abbiamo intervistato i direttori non esecutivi di 43 organizzazioni sulla sicurezza informatica; è emersa molta incertezza in termini di best practice attuali o linee guida del settore per le strategie di sicurezza informatica.
"C'è una percezione fuorviante che la sicurezza informatica sia un argomento puramente tecnico e i direttori non erano coinvolti o fiduciosi nel parlarne.
"Considerando che la responsabilità di supervisionare la gestione del rischio informatico nelle organizzazioni moderne spetta al loro consiglio di amministrazione, è necessario un aumento delle competenze informatiche a livello di consiglio."
Il fallimento della sicurezza informatica è considerato una delle principali minacce per le aziende australiane e, con l'accesso alle informazioni sui clienti durante un attacco a Optus, l'Australian Cyber Security Center avverte le aziende di rimanere all'erta.
La coautrice dello studio e laureata con lode all'UQ Megan Gale ha affermato che il potenziale impatto delle violazioni dei dati sulle organizzazioni australiane è stato enorme.
"Un'interruzione dell'infrastruttura IT potrebbe costringere un'azienda a chiudere, causando perdite finanziarie o conseguenze ancora più gravi", ha affermato la signora Gale.
"Nella violazione di Optus, è stato possibile accedere a informazioni personali e sensibili dei clienti insieme a documenti di identità, mettendo le persone a rischio di essere vittime di frode."
I ricercatori hanno chiesto norme e pratiche di segnalazione più chiare e che la formazione sulla sicurezza informatica sia considerata una priorità per tutti i direttori del consiglio.
"Non sono solo i consigli di amministrazione delle grandi aziende che devono essere meglio attrezzati in quest'area", ha affermato la signora Gale.
"I consigli di amministrazione delle organizzazioni di piccole e medie dimensioni in tutti i settori in Australia, comprese le organizzazioni no profit e gestite dalla comunità, devono essere vigili."
Il dott. David Stockdale, direttore della sicurezza informatica presso UQ e il team australiano di risposta alle emergenze informatiche AusCERT, ha affermato che lo studio ha dimostrato che l'Australia ha del lavoro da fare affinché i consigli di amministrazione includano la sicurezza informatica nelle loro attività di gestione del rischio aziendale.
"Come abbiamo visto con Optus, le minacce informatiche sono una questione di 'non se, ma quando' e le organizzazioni devono essere preparate", ha affermato il dottor Stockdale.
"Una maggiore formazione sui rischi informatici e una comunicazione regolare tra i dirigenti e i loro team di sicurezza garantiranno la migliore linea d'azione e prevenzione."
Lo studio ha coinvolto anche il Professore Associato Sergeja Slapnicar della UQ Business School. La loro ricerca è stata pubblicata su Computers &Security . + Esplora ulteriormente