Te midden van de aanhoudende golf van hacks in de crypto-industrie heeft Joe Longo, voorzitter van de Australian Securities and Exchange Commission (ASIC), een cyberbeveiligingswaarschuwing afgegeven. Longo benadrukte het belang van voortdurende beveiligingswaakzaamheid voor alle bedrijven.
“Organisaties moeten cyberrisico’s van derden actief evalueren en beheren”, aldus Longo.
SponsoredASIC waarschuwt voor cyberbeveiligingsrisico’s door zelfgenoegzame bedrijven
In een recente verklaring waarschuwde ASIC-voorzitter Joe Longo voor de groeiende trend van bedrijven die vertrouwen op derden voor cyberbeveiliging en bescherming van kritieke gegevens.
Hij beschouwt deze aanpak, zonder voortdurende controle, als “een ernstige zwakte”.
Longo haalde recente onderzoeksresultaten van ASIC aan waaruit blijkt dat bijna de helft van de bedrijven in Australië risico loopt. Hij legt uit dat deze bedrijven geen adequate due diligence uitvoeren bij het omgaan met derden in verband met cyberbeveiligingsrisico’s.
“Bijna een op de twee (44%) van de respondenten gaf aan dat ze de risico’s van derden of toeleveringsketens niet beheren, en meer dan de helft heeft beperkte of geen mogelijkheden om vertrouwelijke informatie adequaat te beschermen.”
Longo identificeert drie principes voor bedrijven om zich te beschermen tegen kwetsbaarheden.
Hij stelt voor dat bedrijven onthouden om “nooit in te stellen en te vergeten en te plannen voor en te testen op aanvallen”. Longo waarschuwt verder dat bedrijven “niet kunnen beschermen waar je je niet bewust van bent”.
Longo benadrukt dat bedrijven zelfgenoegzaamheid moeten vermijden, zelfs als ze denken dat ze enige bescherming tegen cyberaanvallen hebben geïmplementeerd.
“Dit is de overtuiging dat je alles hebt gedaan wat je moet doen en dat je je geen zorgen meer hoeft te maken.”
