انتشار شده در تاریخ 1401/04/07 - 15:01

عدم گزارش شرکت‌های استرالیایی در مورد تهدیدات سایبری

کارشناسان معتقدند که شرکت‌های استرالیایی در مورد امنیت سایبری گزارش نمی‌دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس تحلیل جدیدی که امروز منتشر شد، اکثر شرکت‌های استرالیایی که به تازگی فهرست شده‌اند، در انتقال قدرت انعطاف‌پذیری سایبری خود شکست می‌خورند و به طور بالقوه سرمایه‌گذاران فعلی و بالقوه را دلسرد می‌کنند.

طبق گزارش جدید امنیت سایبری «RSM Australia»، کمتر از 20 درصد از 147 شرکتی که در سال مالی 2020-2021 در «ASX» فهرست شده‌اند، در گزارش‌های افتتاحیه سالانه خود به امنیت سایبری اشاره کرده‌اند.

در حالیکه ذکر امنیت سایبری طی 3 سال گذشته افزایش یافته، کیفیت و عمق از 6 درصد گزارش‌های سالانه افتتاحیه از سوی شرکت‌کنندگان ASX در سال‌های 19-2018 به 11 درصد در سال‌های 20-2019 و 18 درصد در سال‌های 2020-21 افزایش یافته است. گزارش‌دهی به طور مداوم پایین بوده است.

دارن بوث (Darren Booth)، رئیس امنیت سایبری ملی و خدمات ریسک حریم خصوصی RSM، گفت که تنها 6 درصد از 271 گزارش سالانه تجزیه و تحلیل شده در این دوره 3 ساله، تعهدی جامع به کاهش خطرات سایبری را نشان می‌دهد.

بوث اظهار داشت :

«سرمایه‌گذاران به طور فزاینده‌ای آگاه هستند که شرکت‌هایی که در امنیت سایبری سرمایه‌گذاری نمی‌کنند، در معرض خطر بیشتر ضرر مالی و اعتباری قرار دارند. با حذف شواهدی مبنی بر انعطاف‌پذیری سایبری از گزارش‌های سالانه، یا صرفاً اذعان به آگاهی از خطرات بدون جزئیات اقدامات کاهش پیش‌گیرانه، این تصور می‌تواند این باشد که شرکت به‌اندازه کافی خطر دعوا، ادعاها، جریمه‌ها، جریمه‌ها مبتنی بر امنیت سایبری و صدمه به شهرت را در نظر نگرفته است.»

وی افزود که در واقع استارت‌آپ‌هایی که سرمایه خوبی دارند، اغلب از همان ابتدا نسبت به امنیت سایبری آگاه هستند، به خصوص اگر مدیران و سرمایه‌گذاران باتجربه قبل از راه‌اندازی، به دنبال انعطاف‌پذیری سایبری باشند. استارت‌آپ‌های با سرمایه کمتر، اما اغلب به اشتباه تصور می‌کنند که برای مجرمان سایبری هدف چندان جذابی ندارند، اما اینطور نیست.

با گزارش 67500 جرایم سایبری به مرکز امنیت سایبری استرالیا (ACSC) در سال‌های 2020-20211، و افزایش 310 درصدی تماس‌ها با خط تلفن امنیت سایبری این مرکز نسبت به سال گذشته، خطرات برای مشاغل استرالیا در هر اندازه بسیار واقعی است.

در سطح بین‌المللی، شرکت‌های فهرست‌شده در فهرست نزدک که از تخلف رنج می‌برند، در 3 سال آینده به میزان 15.6 درصد عملکرد ضعیفی در بازار داشتند.

اندرو کلیفورد (Andrew Clifford)، مدیر امور مالی شرکت RSM، به طور گسترده با سازمان‌هایی که به دنبال فهرست‌بندی یا عرضه اولیه سهام هستند، کار می‌کند و می‌داند که حملات سایبری می‌تواند بر شرکت‌ها، به‌ویژه استارت‌آپ‌ها تأثیر بگذارد.

کلیفورد توضیح داد :

«تهدیدات سایبری، مانند ویروس‌ها، از آغاز عصر دیجیتال وجود داشته‌اند، با این حال، این ایده که سازمان‌ها ممکن است مسئولیت قانونی برای ذخیره و استفاده مسئولانه از داده‌هایی که جمع‌آوری می‌کنند داشته باشند، به کندی اجرا می‌شود. با تغییر گسترده تجارت آنلاین و افزایش جمع‌آوری و ذخیره داده‌های شخصی، سازمان‌ها اکنون مسئول افشای هرگونه نقض سایبری به مشتریان هستند و باید به دفتر کمیسیونر اطلاعات استرالیا (OAIC) هشدار دهند.»