ASIC mengatakan ketahanan dunia maya pasar keuangan tetap stabil tetapi tidak mencapai target
Finance

ASIC mengatakan ketahanan dunia maya pasar keuangan tetap stabil tetapi tidak mencapai target

Perusahaan di pasar keuangan Australia terus bertahan terhadap ancaman dunia maya, dengan tingkat peningkatan ketahanan dunia maya tetap stabil, Komisi Sekuritas dan Investasi Australia (ASIC) melaporkan pada hari Senin.

Temuan ini dipublikasikan dalam laporan terbaru regulator perusahaan [PDF], yang mengumpulkan tren dari survei penilaian diri yang diselesaikan oleh perusahaan pasar keuangan. Laporan yang berjudul Ketahanan dunia maya perusahaan di pasar keuangan Australia: 2020–21, adalah pembaruan untuk laporan ketahanan siber serupa yang diterbitkan oleh ASIC dua tahun lalu.

Pada tahun 2020 dan 2021, ASIC meminta peserta untuk menilai kembali ketahanan siber mereka terhadap Kerangka Keamanan Siber National Institute of Standards in Technology (NIST). Kerangka NIST memungkinkan perusahaan untuk menilai ketahanan dunia maya terhadap lima fungsi: Mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan, menggunakan skala kedewasaan di mana mereka berada sekarang dan di mana mereka ingin berada dalam 12-18 bulan.

Dalam laporan baru, ASIC mengidentifikasi bahwa ketahanan siber di antara perusahaan-perusahaan yang beroperasi di pasar keuangan Australia meningkat sebesar 1,4% secara keseluruhan, tetapi ini kurang dari peningkatan 14,9% yang ditargetkan untuk periode tersebut. Itu juga lebih rendah dari peningkatan 15% yang dicapai antara 2017 dan 2019.

ASIC mengaitkan kekurangan tersebut dengan kombinasi alasan termasuk target yang terlalu ambisius, peningkatan lingkungan ancaman dunia maya, dan gangguan yang disebabkan oleh pandemi COVID-19, yang mengakibatkan organisasi mengarahkan sumber daya untuk memungkinkan kerja jarak jauh yang aman dan memastikan produk dan layanan dapat digunakan. dikirim ke pelanggan karena rantai pasokan dibebani oleh aktivis dunia maya yang berkembang.

asic-cybersecurity-financial-firms-2021.jpg

Peningkatan kesiapsiagaan ketahanan siber antar siklus (berdasarkan fungsi).

Gambar: ASIC

Secara keseluruhan, pada tahun 2021 terdapat peningkatan dalam pengelolaan aset digital, lingkungan bisnis, kesadaran dan pelatihan staf, serta kontrol keamanan protektif.

“Perusahaan yang beroperasi di pasar Australia terus bertahan terhadap lingkungan ancaman dunia maya yang berubah dengan cepat. Pandemi COVID-19 telah meningkatkan peluang bagi pelaku ancaman untuk menargetkan pekerja jarak jauh, dan mengakses infrastruktur jarak jauh dan rantai pasokan yang penting untuk pengiriman produk dan layanan. Namun, tanggapan dari perusahaan sangat kuat,” kata komisaris ASIC Cathie Armor.

Laporan itu mengatakan 90% perusahaan memperkuat manajemen akses pengguna dan hak istimewa, 88% perusahaan memastikan pengguna dilatih dan sadar akan risiko dunia maya, dan 86% memiliki rencana respons insiden dunia maya yang matang.

Temuan penting lainnya dari laporan tersebut termasuk kesenjangan antara perusahaan besar dan usaha kecil menengah (UKM) terus menutup, dengan peningkatan keseluruhan sebesar 3,5%. Sebaliknya, perusahaan besar melaporkan sedikit penurunan kepercayaan 2,2%, kata ASIC.

“Ini berasal dari dasar yang kuat dan dapat dikaitkan dengan perusahaan besar yang menilai kembali respons dan kemampuan pemulihan mereka mengingat: Peningkatan kompleksitas model operasi bisnis mereka [and] peningkatan signifikan dalam ancaman terhadap produk dan layanan penting yang bergantung pada pihak ketiga dan rantai pasokan,” kata regulator perusahaan.

ASIC juga menyoroti kesenjangan terbesar antara perusahaan besar dan UKM terus berada dalam manajemen risiko rantai pasokan di mana 40% UKM menunjukkan praktik manajemen risiko rantai pasokan yang lemah, tetapi mayoritas perusahaan mengidentifikasi bahwa ini akan menjadi prioritas berkelanjutan selama periode berikutnya.

Investasi dalam ketahanan siber oleh lembaga pemeringkat kredit meningkat selama periode tersebut, kata ASIC, dipicu oleh insiden Equifax 2017, sementara bank investasi terus menetapkan target tinggi untuk semua kategori Kerangka Kerja NIST.

Rilis laporan mengikuti ASIC baru-baru ini mengajukan rekomendasi untuk operator pasar dan peserta untuk mensimulasikan pemadaman dan strategi pemulihan untuk meningkatkan ketahanan. Itu di luar penyelidikan terhadap masalah perangkat lunak Australian Securities Exchange (ASX) yang muncul ketika penyegaran platform ekuitas perdagangannya ditayangkan pada November tahun lalu, menyebabkan bursa menghentikan perdagangan.

LEBIH DARI ASIC

Posted By : keluaran hk hari ini 2021