Företag på den australiensiska finansmarknaden har fortsatt att vara motståndskraftiga mot cyberhot, med förbättringstakten i cybermotståndskraften förblir stabil, rapporterade Australian Securities and Investment Commission (ASIC) på måndagen.
Detta resultat publicerades i företagsregulatorns senaste rapport [PDF], som sammanställde trender från självutvärderingsundersökningar som genomförts av finansmarknadsföretag. Rapporten, med titeln Cyberresilience of firms in Australia's financial markets: 2020–21, är en uppdatering av en liknande cyberresilience-rapport som publicerades av ASIC för två år sedan.
Under både 2020 och 2021 bad ASIC deltagarna att omvärdera sin cyberresiliens mot National Institute of Standards in Technology (NIST) Cybersecurity Framework. NIST-ramverket tillåter företag att bedöma cyberresiliens mot fem funktioner: Identifiera, skydda, upptäcka, svara och återhämta sig, med hjälp av en mognadsskala för var de är nu och var de avser att vara om 12-18 månader.
< p>I den nya rapporten identifierade ASIC att cybermotståndskraften bland företag som verkar på Australiens finansmarknad ökade med 1,4 % totalt sett, men detta var under periodens mål på 14,9 %. Det var också lägre än den förbättring på 15 % som uppnåddes mellan 2017 och 2019.
ASIC tillskrev underskottet till en kombination av orsaker, inklusive alltför ambitiösa mål, en ökning av cyberhotsmiljön och störningar orsakade av covid-19-pandemin, vilket resulterade i att organisationer riktade resurser mot att möjliggöra säkert distansarbete och säkerställa att produkter och tjänster kunde användas levereras till kunderna eftersom försörjningskedjor belastades med växande cyberaktivister.
Förbättring av cyberresilience-beredskapen mellan cykler (efter funktion).
Bild: ASIC
figur>
Sammantaget sågs 2021 förbättringar i hanteringen av digitala tillgångar, affärsmiljön, personalens medvetenhet och utbildning samt skyddande säkerhetskontroller.
“Företag som verkar på Australiens marknader fortsätter att vara motståndskraftiga mot en snabbt föränderlig cyberhotmiljö. Covid-19-pandemin har ökat möjligheter för hotaktörer att rikta in sig på distansarbetare, och få tillgång till distanserad infrastruktur och försörjningskedjor som är avgörande för leverans av produkter och tjänster. Men svaret från företagen har varit robust”, säger ASIC-kommissionären Cathie Armour.
Rapporten sa att 90 % av företagen stärkte hanteringen av användare och privilegierad åtkomst, 88 % av företagen såg till att användarna var utbildade och medvetna om cyberrisker, och 86 % hade mogna cyberincidentresponsplaner på plats.
Andra nyckelresultat från rapporten var att klyftan mellan stora företag och små och medelstora företag (SMF) fortsatte att sluta, med en total förbättring på 3,5 %. Däremot rapporterade större företag en liten nedgång i förtroendet på 2,2 %, sa ASIC.
“Detta kommer från en stark bas och kan tillskrivas stora företag som omvärderar sina svars- och återställningsförmåga i ljuset av: Ökad komplexitet i deras affärsmodeller [och] en betydande ökning av hoten mot kritiska produkter och tjänster som är beroende av tredje part och leverans. kedjor,” sa företagsregulatorn.
ASIC lyfte också fram de största klyftorna mellan större företag och små och medelstora företag fortsatte att finnas inom riskhanteringen i försörjningskedjan, där 40 % av de små och medelstora företagen angav svaga metoder för riskhantering i försörjningskedjan, men en majoritet av företagen identifierade att detta skulle vara en fortgående prioritet under nästa period.
Kreditvärderingsinstitutens investeringar i cyberresiliens ökade under perioden, sade ASIC, utlöst av Equifax-incidenten 2017, medan investeringsbankerna fortsatte att sätta höga mål för alla NIST Framework-kategorier.
Släppningen av rapporterna följer på att ASIC nyligen lade fram en rekommendation för marknadsoperatörer och deltagare att simulera avbrott och återställningsstrategier för att förbättra motståndskraften. Det var efter en utredning av programvaran från Australian Securities Exchange (ASX) som uppstod när uppdateringen av dess handelsaktieplattform gick live i november förra året, vilket fick börsen att pausa handeln.
MER FRÅN ASIC
Jane Hume säger att kryptovaluta inte är en modefluga trots RBA- och ASIC-varningarSenatens kommitté rekommenderar ny ASIC-marknadslicens för digitala valutaväxlareASIC rapporterar servern bruten via Accellion sårbarhet Australien | Säkerhets-TV | Datahantering | CXO | Datacenter