データセキュリティ専門家、連邦政府のサイバーセキュリティ戦略は間違った方向にあると語る

ニュース » トピックス » サイバーセキュリティ » データセキュリティ専門家は、連邦政府のサイバーセキュリティ戦略は間違った方向にあると語る

データ戦略会社ノッティアのリサ・バーン氏は、顧客は企業が効果的なデータセキュリティを提供する責任に「目覚める」きっかけになるだろうと述べた。

「顧客データを確実に保護することは、規模の大小を問わず、すべての企業の責任ですが、この事実に気づいている企業はまだ十分ではありません」と彼女は述べた。

バーン氏の電話は、ASX上場の消費者金融会社ラティチュード・ファイナンシャルが、30万人以上の顧客に影響を与えた大規模なサイバー攻撃を明らかにし、約10万3,000人の運転免許証の詳細が盗まれたと同日に行われた。 最新のハッキングは、2022年下半期に上半期と比較して26％増加する中、数百万人の顧客が関与した昨年のオプタスとメディバンクのデータ盗難事件に続くものである。

連邦政府の2023年から2030年までのオーストラリアサイバーセキュリティ戦略は現在策定中だが、バーン氏はビジネスと産業への重点を転換すべきだと主張する。

「政策執行者の抑止力では限界がある。顧客にも企業に責任を問う権限を与える必要がある」と彼女は述べた。

「オーストラリアの消費者が、データが引き渡される前に企業や機関が自社の安全性を証明することを期待する場合、消費者の支出の力によって、すべての企業が適切なデータ セキュリティを重視することが決まります。

「これは、安全基準を満たしたメーカーからのみチャイルドシートを購入するのと同じように、私たち消費者がその『承認のチェック』を求めるように促された場合にのみ起こり得ることです。」

ビジネスインテリジェンス、データガバナンス、サイバーセキュリティの分野で30年のベテランであるバーン氏は、人々がどこにお金を使うべきか、誰に個人データを提供すべきかを理解できるように、政府は消費者教育キャンペーンを展開する必要があると考えている。

「顧客として、私たち全員が会話に参加し、関与するあらゆる企業や機関に何を期待すべきかについて教育され、情報を得る必要がある」と彼女は述べた。

「最初のステップは、データを保護するためのビジネス要件は何か、そして適切なデータ セキュリティ計画を持たない企業にデータを引き渡すことに伴うリスクを認識するために一般の人々を教育することです。

「第二に、企業が自社のコンプライアンスを簡単に宣伝し、顧客が安心してチェックできる方法が必要です。これは、Web サイトのフッターやフォームに認定されたコンプライアンス ロゴとともに、公的データ セキュリティ コンプライアンス登録簿のようなものになる可能性があります。」

バーン氏は、企業は適切なデータセキュリティ対策を講じることを望んでいるが、それには認識とコンテキストが必要であると考えている。

「昨年、オプタスとメディバンクのデータ侵害が発生したとき、ノティティアでは、この出来事を警鐘として受け止め、正しい行動をとろうとする多くのクライアントからのデータセキュリティとガバナンスへの関心の高まりを目の当たりにしました。 " 彼女は言いました。

「政府が政策の伝達者であり門番であることは別のことですが、危機に対する自らのリスクとその後の利害関係者とのやり取りという観点から、政府幹部が政府に期待されている行動を理解していれば、そのときこそ安全なデータを作成するための行動が必要となります」環境が起こるのです。」

Simon は 2019 年から Startup Daily の編集者を務めており、ビジネス ストリーミング サービス ausbiz.com.au で月曜日から木曜の午後 2 時から午後 2 時半まで Startup Daily ショーの司会も務めています。

以前は Business Insider Australia の副編集長を務め、全国的なレストラン評論家、The Good Food Guide の編集者、新聞社の経営者としてジャーナリズムと出版における 30 年のキャリアを積んできました。

彼は初期段階のスタートアップへの投資家でもあります。

彼は京都協定の時代、鉱山経営者らが牛のおならを心配していた時代に、業界ロビー団体オーストラリアン・ビジネス・リミテッド（現在はニューサウスウェールズ州ビジネス会議所）の環境委員会の委員長を務めていた。