Virksomheder på det australske finansmarked har fortsat været modstandsdygtige over for cybertrusler, og forbedringsraterne for cyberresiliens forbliver stabile, rapporterede Australian Securities and Investment Commission (ASIC) mandag.
Denne konklusion blev offentliggjort i virksomhedsregulatorens seneste rapport [PDF], som kompilerede tendenser fra selvevalueringsundersøgelser gennemført af finansmarkedsfirmaer. Rapporten, med titlen Cyberresilience of firms in Australia's financial markets: 2020-21, er en opdatering af en lignende cyberresilience-rapport udgivet af ASIC for to år siden.
I både 2020 og 2021 bad ASIC deltagerne om at revurdere deres cyberresiliens i forhold til National Institute of Standards in Technology (NIST) Cybersecurity Framework. NIST Framework giver virksomheder mulighed for at vurdere cyberresiliens i forhold til fem funktioner: Identificere, beskytte, detektere, reagere og komme sig ved hjælp af en modenhedsskala for, hvor de er nu, og hvor de har til hensigt at være om 12-18 måneder.
< p>I den nye rapport identificerede ASIC, at cyberresiliens blandt firmaer, der opererer på Australiens finansielle marked, steg med 1,4 % samlet set, men dette faldt under den målrettede forbedring på 14,9 % for perioden. Det var også lavere end de 15 % forbedring, der blev opnået mellem 2017 og 2019.
ASIC tilskrev manglen til en kombination af årsager, herunder alt for ambitiøse mål, en stigning i cybertrusselsmiljøet og forstyrrelser forårsaget af COVID-19-pandemien, hvilket resulterede i, at organisationer rettede ressourcer mod at muliggøre sikkert fjernarbejde og sikre, at produkter og tjenester kunne leveret til kunderne, da forsyningskæderne blev belastet med voksende cyberaktivister.
Forbedring af cyberresiliensberedskab mellem cyklusser (efter funktion).
Billede: ASIC
figur>
Samlet set oplevede 2021 forbedringer i styringen af digitale aktiver, forretningsmiljø, personalebevidsthed og -uddannelse og beskyttende sikkerhedskontroller.
“Virksomheder, der opererer på Australiens markeder, er fortsat modstandsdygtige over for et hurtigt skiftende cybertrusselmiljø. COVID-19-pandemien har øget mulighederne for trusselsaktører til at målrette fjernarbejdere og få adgang til fjerninfrastruktur og forsyningskæder, der er afgørende for leveringen af produkter og tjenester. Men svaret fra virksomhederne har været robust,” sagde ASIC-kommissær Cathie Armor.
Rapporten sagde, at 90 % af virksomhederne styrkede bruger- og privilegeret adgangsstyring, 88 % af virksomhederne sikrede, at brugerne var uddannede og opmærksomme på cyberrisici, og 86 % havde modne cyberhændelsesresponsplaner på plads.
Andre nøgleresultater fra rapporten omfattede, at kløften mellem store virksomheder og små og mellemstore virksomheder (SMV'er) fortsatte med at lukke med en samlet forbedring på 3,5 %. I modsætning hertil rapporterede større virksomheder et lille fald i tilliden på 2,2 %, sagde ASIC.
“Dette kommer fra en stærk base og kan tilskrives store virksomheder, der revurderer deres reaktions- og genopretningskapacitet i lyset af: Øget kompleksitet af deres forretningsdriftsmodeller [og] en betydelig stigning i trusler mod kritiske produkter og tjenester, der er afhængige af tredjeparter og forsyninger kæder,” sagde virksomhedstilsynsmyndigheden.
ASIC fremhævede også, at de største kløfter mellem større virksomheder og SMV'er fortsatte med at være i risikostyring i forsyningskæden, hvor 40 % af SMV'er angav svag praksis for styring af forsyningskæderisiko, men et flertal af virksomhederne identificerede, at dette ville være en løbende prioritet i den næste periode.
Investering i cyberresiliens fra kreditvurderingsbureauer steg i perioden, sagde ASIC, udløst af Equifax-hændelsen i 2017, mens investeringsbanker fortsatte med at sætte høje mål for alle NIST Framework-kategorier.
Udgivelsen af rapporterne følger efter, at ASIC for nylig fremsatte en anbefaling til markedsoperatører og deltagere om at simulere afbrydelser og genopretningsstrategier for at forbedre modstandsdygtigheden. Det var på baggrund af en undersøgelse af Australian Securities Exchange (ASX)-softwareproblemer, der opstod, da opdateringen af dens handelsaktieplatform gik live i november sidste år, hvilket fik børsen til at sætte handelen på pause.
MERE. FRA ASIC
Jane Hume siger, at kryptovaluta ikke er et modefænomen på trods af RBA- og ASIC-advarslerSenatets udvalg anbefaler ny ASIC-markedslicens til digitale valutavekslereASIC rapporterer serverbrud via Accellion-sårbarhed Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre