Les administrateurs australiens invités à renforcer leurs compétences en cybersécurité

ordinateur portable de cybersécurité

Crédit : Pixabay/CC0 Domaine public

Une étude de l’Université du Queensland a identifié le besoin de donner la priorité à la formation en cybersécurité pour les administrateurs, afin de mieux protéger les organisations australiennes contre les cyberattaques.

Le Dr Ivano Bongiovanni de l’UQ Business School a déclaré que ses recherches ont révélé que les administrateurs n’étaient pas toujours sûrs de leurs devoirs et de leur responsabilité en matière de cybersécurité, et souvent ne comprenaient pas pleinement son importance.

“Comme le montre la violation de données chez Optus ce mois-ci, aucune organisation n’est à l’abri de la cybercriminalité”, a déclaré le Dr Bongiovanni.

“Nous avons interrogé les directeurs non exécutifs de 43 organisations sur la cybersécurité ; de nombreuses incertitudes sont apparues en termes de meilleures pratiques actuelles ou de directives de l’industrie pour les stratégies de cybersécurité.

“Il y a une perception trompeuse selon laquelle la cybersécurité est un sujet purement technique et les administrateurs n’étaient pas engagés ou confiants pour en parler.

“Étant donné que la responsabilité de superviser la gestion des cyber-risques dans les organisations modernes incombe à leur conseil d’administration, une amélioration des cyber-compétences au niveau du conseil est nécessaire.”

L’échec de la cybersécurité est considéré comme l’une des principales menaces auxquelles sont confrontées les entreprises australiennes, et avec l’accès aux informations des clients lors d’une attaque contre Optus, l’Australian Cyber ​​​​Security Center avertit les entreprises de rester vigilantes.

La co-auteure de l’étude et diplômée de l’UQ, Megan Gale, a déclaré que l’impact potentiel des violations de données sur les organisations australiennes était énorme.

“Une perturbation de l’infrastructure informatique pourrait forcer une entreprise à fermer, entraînant des pertes financières ou des conséquences encore plus graves”, a déclaré Mme Gale.

“Dans l’infraction d’Optus, des informations sensibles et personnelles sur les clients ainsi que des documents d’identité ont été consultés, ce qui expose les personnes au risque d’être victimes de fraude.”

Les chercheurs ont appelé à des réglementations et à des pratiques de reporting plus claires et à ce que la formation à la cybersécurité devienne une priorité pour tous les administrateurs.

“Ce ne sont pas seulement les conseils d’administration des grandes entreprises qui doivent être mieux équipés dans ce domaine”, a déclaré Mme Gale.

“Les conseils d’administration des petites et moyennes organisations de tous les secteurs en Australie, y compris les organisations à but non lucratif et les organisations communautaires, doivent être vigilants.”

Le directeur de la cybersécurité à l’UQ et l’équipe australienne d’intervention en cas d’urgence cybernétique AusCERT, le Dr David Stockdale, ont déclaré que l’étude montrait que l’Australie avait du travail à faire pour que les conseils d’administration incluent la cybersécurité dans leurs activités de gestion des risques d’entreprise.

“Comme nous l’avons vu avec Optus, les cybermenaces sont une question de ‘pas si, mais quand’, et les organisations doivent être préparées”, a déclaré le Dr Stockdale.

“Davantage de formation sur les risques cyber et une communication régulière entre les dirigeants et leurs équipes de sécurité garantiront la meilleure ligne de conduite et de prévention.”

L’étude a également impliqué le professeur agrégé Sergeja Slapnicar de l’UQ Business School. Leurs recherches ont été publiées dans Informatique et sécurité.


L’Australie réfléchit à des lois plus strictes sur la cybersécurité après une violation de données


Plus d’information:
Megan Gale et al, Gouverner la cybersécurité depuis la salle de réunion : défis, moteurs et voies à suivre, Informatique et sécurité (2022). DOI : 10.1016 / j.cose.2022.102840

Fourni par l’Université du Queensland

Citation: Les administrateurs australiens invités à renforcer leurs compétences en matière de cybersécurité (2022, 27 septembre) récupéré le 27 septembre 2022 sur https://techxplore.com/news/2022-09-australian-board-directors-urged-boost.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.