Корпоративний наглядовий орган заявив, що надто амбітні цілі, зростання кіберзагроз і збої в COVID-19 є причиною зниження кіберстійкості.
Компанії на фінансовому ринку Австралії продовжують бути стійкими до кіберзагроз, і показники покращуються Австралійська комісія з цінних паперів та інвестицій (ASIC) повідомила про понеділок.
Цей висновок було опубліковано в останньому випуску корпоративного регулятора звіт [PDF], який зібрав тенденції з опитувань самооцінки, проведених фірмами фінансових ринків. Доповідь під назвою Кіберстійкість фірм на фінансових ринках Австралії: 2020–21, є оновленням подібного звіту про кібервідбійність, опублікованого ASIC два роки тому.
У 2020 і 2021 роках ASIC попросив учасників переоцінити свою кіберстійкість щодо кібербезпеки Національного інституту стандартів у технологіях (NIST). NIST Framework дозволяє компаніям оцінювати кіберстійкість за п’ятьма функціями: визначення, захист, виявлення, реагувати та відновлюватися, використовуючи шкалу зрілості, де вони зараз і де вони мають намір бути через 12-18 місяців.
У новому звіті ASIC виявив, що кіберстійкість фірм, що працюють в Австралії фінансовий ринок загалом зріс на 1,4%, але це не досягло 14,9% покращення, запланованого для період. Це також було нижчим за 15% покращення, яке було досягнуто між 2017 і 2019 роками.
ASIC пояснює недолік сукупністю причин, включаючи занадто амбітні цілі, зростання кіберзагрози навколишнього середовища та збоїв, спричинених пандемією COVID-19, що призвело до того, що організації спрямували ресурси на забезпечення безпечна віддалена робота та забезпечення можливості доставки продуктів і послуг клієнтам, оскільки ланцюжки поставок були обтяжені зростанням кіберактивістів.
Покращення готовності до кібернетостійкості між циклами (за функціями).
Загалом у 2021 році відбулися покращення в управлінні цифровими активами, бізнес-середовищі, обізнаності та навчанні персоналу, а також у захисних засобах безпеки.
«Компанії, що працюють на ринках Австралії, продовжують бути стійкими до швидко мінливого середовища кіберзагроз. Пандемія COVID-19 розширила можливості для суб’єктів загрози націлитися на віддалених працівників і отримати доступ до віддаленої інфраструктури та ланцюгів поставок, які мають важливе значення для доставки продуктів і послуг. Проте реакція компаній була сильною», – сказала комісар ASIC Кеті Армор.
У звіті говориться, що 90% компаній посилили керування користувачами та привілейованим доступом, 88% компаній забезпечили користувачі пройшли навчання та були обізнані про кіберризики, а 86% мали продумані плани реагування на кіберінциденти в місце.
Інші ключові висновки звіту включали, що розрив між великими фірмами та малими та середніми підприємствами (МСП) продовжує скорочуватися із загальним покращенням на 3,5%. На противагу цьому, більші фірми повідомили про незначне зниження впевненості на 2,2%, повідомляє ASIC.
«Це має міцну базу і може бути пов’язано з тим, що великі фірми переоцінюють свої можливості реагування та відновлення в світлі: Збільшення складності своїх операційні моделі бізнесу [і] значне зростання загроз для критично важливих продуктів і послуг, що залежать від третіх сторін і ланцюгів поставок", - корпоративний регулятор сказав.
ASIC також підкреслив, що найбільші розриви між великими компаніями та МСП продовжують існувати в управлінні ризиками ланцюга поставок, де 40% МСП вказали на слабку практику управління ризиками ланцюга поставок, але більшість фірм визначили, що це буде постійним пріоритетом у наступному період.
За даними ASIC, інвестиції кредитно-рейтингових агентств у кібервідмовостійкість за цей період зросли через Інцидент з Equifax у 2017 році, тоді як інвестиційні банки продовжували встановлювати високі цілі для всіх категорій NIST Framework.
Видання звітів відбулося після того, як ASIC нещодавно висунула рекомендацію операторам ринку та учасникам симулювати перебої в роботі та стратегії відновлення для покращити стійкість. Це було результатом розслідування Австралійської біржі цінних паперів (ASX). проблеми з програмним забезпеченням це виникло, коли в листопаді минулого року було запущено оновлення платформи торгівельного капіталу, через що біржа призупинила торгівлю.
БІЛЬШЕ ВІД ASIC
- Джейн Х'юм каже, що криптовалюта не є примхою, незважаючи на попередження RBA та ASIC
- Комітет Сенату рекомендує нову ліцензію ринку ASIC для обмінників цифрових валют
- ASIC повідомляє про зламаний сервер через уразливість Accellion