Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Un esperto di sicurezza dei dati afferma che la strategia di sicurezza informatica del governo federale si trova dalla parte sbagliata
Notizie » Argomenti » Sicurezza informatica » Un esperto di sicurezza dei dati afferma che la strategia di sicurezza informatica del governo federale è dalla parte sbagliata del bastone
Lisa Byrne, della società di strategia dati Notitia, ha affermato che i clienti saranno il catalizzatore che spingerà le aziende a "svegliarsi" alla loro responsabilità di fornire un'efficace sicurezza dei dati.
"È responsabilità di ogni azienda, piccola o grande, garantire che i dati dei propri clienti siano protetti, ma non sono sufficienti le aziende che si sono rese conto di questo fatto", ha affermato.
La chiamata di Byrne arriva lo stesso giorno in cui Latitude Financial, società di credito al consumo quotata nell'ASX, ha rivelato un grave attacco informatico che ha colpito più di 300.000 clienti e ha visto rubati i dettagli della patente di guida di circa 103.000 persone. L’ultimo hack fa seguito agli episodi di furto di dati di Optus e Medibank dello scorso anno che hanno coinvolto milioni di clienti con un aumento del 26% nella seconda metà del 2022 rispetto ai primi sei mesi.
Mentre la strategia australiana per la sicurezza informatica 2023-2030 del governo federale è attualmente in fase di sviluppo, Byrne sostiene che la sua attenzione su affari e industria dovrebbe essere invertita.
"I deterrenti imposti dalle autorità di contrasto ci porteranno solo fino a un certo punto; anche i clienti devono avere il potere di ritenere le aziende responsabili", ha affermato.
"Se i consumatori australiani si aspettano che le aziende e le istituzioni dimostrino la loro sicurezza, prima che i dati vengano consegnati, il potere della spesa dei consumatori determinerà l'importanza che tutte le aziende attribuiscono ad un'adeguata sicurezza dei dati.
"Ciò può accadere solo se noi, come consumatori, siamo spinti a cercare quel "segno di approvazione", nello stesso modo in cui compreremmo un seggiolino per auto solo da un produttore che soddisfa gli standard di sicurezza."
Byrne, veterano da 30 anni nel campo della business intelligence, della governance dei dati e della sicurezza informatica, ritiene che il governo debba lanciare una campagna di educazione dei consumatori in modo che le persone sappiano dove spendere i propri soldi e a chi fornire i propri dati privati.
"Come clienti, abbiamo tutti bisogno di essere coinvolti nella conversazione, istruiti e informati su ciò che dovremmo aspettarci da qualsiasi azienda e istituzione con cui interagiamo", ha affermato.
"Il primo passo è educare il pubblico su quali siano i requisiti aziendali per la protezione dei propri dati e affinché sia consapevole dei rischi connessi alla consegna dei propri dati a un'azienda che non dispone di un piano di sicurezza dei dati adeguato.
"In secondo luogo, deve esserci un modo in cui le aziende possano commercializzare facilmente la propria conformità e che i clienti si sentano sicuri nel controllare: questo potrebbe assomigliare a un registro pubblico di conformità della sicurezza dei dati, insieme a loghi di conformità certificati sui piè di pagina o sui moduli dei siti Web."
Byrne ritiene che le aziende vogliano implementare adeguate misure di sicurezza dei dati, ma ciò richiede consapevolezza e contesto.
"Quando l'anno scorso si sono verificate le violazioni dei dati di Optus e Medibank, Notitia ha notato un aumento di interesse, riguardo alla sicurezza e alla governance dei dati, da parte di un gran numero di nostri clienti che hanno preso gli eventi come un campanello d'allarme e volevano fare la cosa giusta, " lei disse.
"Una cosa è che il governo sia il messaggero e il custode delle politiche, ma se i dirigenti comprendono le azioni che ci si aspetta da loro, attraverso la lente del rischio di una crisi e della conseguente interazione con le parti interessate, allora è il momento di agire per creare un sistema di dati sicuro. accade l'ambiente."
Simon è redattore di Startup Daily dal 2019 e ospita anche lo spettacolo Startup Daily, dalle 14 alle 14.30 dal lunedì al giovedì, sul servizio di streaming aziendale ausbiz.com.au
In precedenza è stato redattore associato di Business Insider Australia, è stato critico gastronomico nazionale, redattore di The Good Food Guide e proprietario di un giornale durante una carriera trentennale nel giornalismo e nell'editoria.
È anche un investitore in startup in fase iniziale.
Ha presieduto il comitato ambientale della Australian Business Ltd (ora NSW Business Chamber) durante l'era dell'accordo di Kyoto, quando i dirigenti minerari erano preoccupati per le scoregge delle mucche.