علیرغم افزایش تقاضا برای شفافیت، مدیران استرالیایی همچنان در مورد افشای علنی حملات سایبری و استراتژی های سایبری محتاط هستند.
یک نظرسنجی جدید نشان میدهد که ۹۰ درصد از مدیران استرالیایی همچنان نگران هستند که بهطور عمومی اطلاعات مربوط به حملات سایبری به کسبوکارشان را به اشتراک بگذارند که میتواند به سود نهایی آنها آسیب برساند و منجر به از دست دادن مزیت نسبت به رقبایشان شود.
سهامداران، رگولاتورها و سیاستمداران به طور فزایندهای از شرکتهای استرالیایی میخواهند که در مورد نحوه محافظت از خود در برابر حملات و حفاظت از دادههای مشتریان خود بسیار بازتر باشند. این فشارها تنها در چند هفته پس از انتشار عمومی جزئیات هک گسترده Optus افزایش یافته است. اما این نظرسنجی که توسط PwC انجام شد، نشان میدهد که مدیران اجرایی در استرالیا کمی بیشتر از همتایان جهانی خود در مورد جنبههای منفی جزئیات عمومی حملات، حوادث و استراتژیهای گستردهشان نگران هستند.
راب دی پیترو از PwC میگوید: برای بسیاری از سازمانها موضوع بسیار دشواری است که سر خود را به این موضوع برسانند. برخی از بخشها این کار را به خوبی انجام میدهند ، اما برخی تازه این سفر را آغاز کردهاند.
اپراتورهای دارایی های حیاتی در بخش هایی مانند صدا و سیما، بانکداری، غذا، حمل و نقل، سوخت، ارتباطات و خدمات آب و برق موظفند زمانی که مورد حمله قرار می گیرند به مقامات گزارش دهند. داده ها به طور فزاینده ای برای شرکت ها و مجرمان ارزشمند هستند، و بنابراین، انتظار می رود حملات با مشخصات بالا رایج تر شوند. اما این نظرسنجی نشان می دهد که حدود 81 درصد از مدیران احساس می کنند گزارش اجباری می تواند برخی از شرکت ها را از تماس با مجریان قانون منصرف کند.
همچنین نشان میدهد که سازمانهای استرالیایی نسبت به همتایان جهانی خود نسبت به حوادث سایبری واکنش نشان میدهند و شرکتهای بیشتری به جای پیشبینی حملات از قبل، برنامههایی را پس از وقوع یک حادثه استناد میکنند. آقای دی پیترو گفت: "آنچه به من نشان می دهد این است که هنوز راهی برای درک ارزش به اشتراک گذاری اطلاعات تهدیدات وجود دارد.
اگر یک سازمان ضربه بخورد و آنها بتوانند به سرعت آن اطلاعات را با دیگران به اشتراک بگذارند، از تحت تاثیر قرار گرفتن آنها نیز جلوگیری می کند.
مرکز امنیت سایبری استرالیا هشدار میدهد که حملات از نظر فراوانی، مقیاس و پیچیدگی در حال افزایش است و میگوید همکاریها کشور را قویتر خواهد کرد. یکی از سخنگویان گفت: به اشتراک گذاری اطلاعات تهدیدات سایبری و گزارش همه حوادث امنیت سایبری ... کلید ایجاد تصویری واقعی از تهدید ملی است. تنها از طریق همکاری نزدیکتر و به اشتراک گذاری اطلاعات تهدیدات سایبری است که می توانیم بهتر برای تهدیدات سایبری که همه استرالیایی ها با آن مواجه هستند آماده شویم.
اکثر شرکت ها بودجه سایبری را افزایش می دهند نظرسنجی PwC قبل از هک Optus انجام شد، اما امنیت سایبری هنوز در ذهن مدیران بود. تنها پس از نگرانیها در مورد رکود جهانی و تنگناهای زنجیره تأمین، در پنج سناریوی اصلی گنجانده شده در برنامههای تابآوری سازمانی قرار داشت. شرکتهای استرالیایی بیش از همه نگران هدف قرار گرفتن توسط سازمانهای جنایی بودند، اما همچنین نگرانیهایی در مورد گروههای هکتیویست، خودیهای ناراضی و برخی رقبا داشتند. شصت درصد از سازمان های مورد بررسی گفتند که در حال برنامه ریزی برای افزایش بودجه سایبری خود در سال 2023 هستند.
آقای دی پیترو گفت: ما در عصر دیجیتالی هستیم که این رویدادها قرار است اتفاق بیفتد. آنچه که ما از رویدادهای مهم اخیر آموختهایم این است که نحوه واکنش شما در واقع نحوه حفظ اعتماد شما را دیکته میکند. هک Optus باعث شده است که هیئتها و شرکتهای بیشتری اقدامات امنیتی سایبری خود را بررسی کنند، چیزی که به طور گسترده در کانبرا مورد استقبال قرار گرفته است.
نمایندگان مجلس و سناتورهای درگیر در کمیته های امنیتی در پارلمان فدرال مدتی است که نسبت به افزایش تهدید هشدار داده اند.
جیمز پترسون، وزیر سایه امنیت سایبری، گفت: سرمایهگذاری و آمادهسازی و محافظت در برابر حملات سایبری، اختیاری نیست. هیچ کس مصون نیست. همه یک روز قربانی آن خواهند شد. تنها تفاوت این است که برخی از شرکت ها بهتر آماده خواهند شد و محافظت بهتری خواهند داشت و برخی شرکت ها کمتر محافظت می شوند.
منبع:
abc