Une étude de l'Université du Queensland a identifié le besoin de donner la priorité à la formation en cybersécurité pour les administrateurs, afin de mieux protéger les organisations australiennes contre les cyberattaques.

Le Dr Ivano Bongiovanni de l'UQ Business School a déclaré que ses recherches avaient révélé que les administrateurs n'étaient pas toujours sûrs de leurs devoirs et de leur responsabilité en matière de cybersécurité, et souvent ne comprenaient pas pleinement son importance.

"Comme le montre la violation de données chez Optus ce mois-ci, aucune organisation n'est à l'abri de la cybercriminalité", a déclaré le Dr Bongiovanni.

"Nous avons interrogé les directeurs non exécutifs de 43 organisations sur la cybersécurité ; de nombreuses incertitudes sont apparues en termes de meilleures pratiques actuelles ou de directives du secteur pour les stratégies de cybersécurité.

"Il y a une perception trompeuse selon laquelle la cybersécurité est un sujet purement technique et les administrateurs n'étaient pas engagés ou confiants pour en parler.

"Étant donné que la responsabilité de superviser la gestion des cyber-risques dans les organisations modernes incombe à leur conseil d'administration, une amélioration des cyber-compétences au niveau du conseil est nécessaire."

L'échec de la cybersécurité est considéré comme l'une des principales menaces auxquelles sont confrontées les entreprises australiennes, et avec l'accès aux informations des clients lors d'une attaque contre Optus, l'Australian Cyber ​​Security Center avertit les entreprises de rester vigilantes.

Megan Gale, co-auteure de l'étude et diplômée de l'UQ avec distinction, a déclaré que l'impact potentiel des violations de données sur les organisations australiennes était énorme.

"Une perturbation de l'infrastructure informatique pourrait forcer une entreprise à fermer, entraînant des pertes financières ou des conséquences encore plus graves", a déclaré Mme Gale.

"Dans le cas d'Optus, des informations sensibles et personnelles sur les clients ainsi que des documents d'identité ont été consultés, ce qui expose les personnes au risque d'être victimes de fraude."

Les chercheurs ont appelé à des réglementations et à des pratiques de reporting plus claires et à ce que la formation à la cybersécurité devienne une priorité pour tous les administrateurs.

"Ce ne sont pas seulement les conseils d'administration des grandes entreprises qui doivent être mieux équipés dans ce domaine", a déclaré Mme Gale.

"Les conseils d'administration des petites et moyennes organisations de tous les secteurs en Australie, y compris les organisations à but non lucratif et les organisations gérées par la communauté, doivent être vigilants."

Le directeur de la cybersécurité à l'UQ et l'équipe australienne d'intervention en cas d'urgence cybernétique AusCERT, le Dr David Stockdale, ont déclaré que l'étude montrait que l'Australie avait du travail à faire pour que les conseils d'administration incluent la cybersécurité dans leurs activités de gestion des risques d'entreprise.

"Comme nous l'avons vu avec Optus, les cybermenaces ne sont pas une question de "si, mais de quand", et les organisations doivent être préparées", a déclaré le Dr Stockdale.

"Davantage de formations sur les cyber-risques et une communication régulière entre les dirigeants et leurs équipes de sécurité garantiront le meilleur plan d'action et de prévention."

L'étude a également impliqué le professeur agrégé Sergeja Slapnicar de l'UQ Business School. Leurs recherches ont été publiées dans Computers &Security . + Explorer plus loin

L'Australie réfléchit à des lois plus strictes sur la cybersécurité après une violation de données