Un experto en seguridad de datos dice que la estrategia de seguridad cibernética del gobierno federal tiene el lado equivocado del palo

News » Temas » Seguridad cibernética » Un experto en seguridad de datos dice que la estrategia de seguridad cibernética del gobierno federal tiene el lado equivocado del palo

Lisa Byrne, de la firma de estrategia de datos Notitia, dijo que los clientes serán el catalizador para que las empresas "despierten" a su responsabilidad de proporcionar una seguridad de datos efectiva.

"Es responsabilidad de todas las empresas, pequeñas o grandes, garantizar que los datos de sus clientes estén protegidos, pero no hay suficientes empresas que se hayan dado cuenta de este hecho", dijo.

La llamada de Byrne se produce el mismo día en que la firma de financiación al consumidor que cotiza en ASX, Latitude Financial, reveló un gran ataque cibernético que afectó a más de 300,000 clientes y vio cómo se robaban los detalles de la licencia de conducir de unas 103,000 personas. El último hack sigue a los incidentes de robo de datos de Optus y Medibank del año pasado que involucraron a millones de clientes en medio de un aumento del 26% en la segunda mitad de 2022 en comparación con los primeros seis meses.

Si bien la Estrategia de seguridad cibernética australiana 2023-2030 del gobierno federal se encuentra actualmente en desarrollo, Byrne argumenta que su enfoque en los negocios y la industria debería cambiarse.

"Los elementos de disuasión de los encargados de hacer cumplir las políticas solo nos llevarán hasta cierto punto, los clientes también deben estar empoderados para responsabilizar a las empresas", dijo.

"Si los consumidores australianos esperan que las empresas y las instituciones demuestren su seguridad, antes de que se entreguen los datos, el poder del gasto del consumidor dictará la importancia que todas las empresas le dan a la seguridad adecuada de los datos.

"Esto solo puede suceder si a nosotros, como consumidores, se nos pide que busquemos ese 'tick de aprobación' de la misma manera que solo compraríamos un asiento de automóvil para niños de un fabricante que cumpla con los estándares de seguridad".

Byrne, con 30 años de experiencia en inteligencia comercial, gobierno de datos y ciberseguridad, cree que el gobierno debe implementar una campaña de educación del consumidor para que las personas sepan dónde gastar su dinero y a quién entregar sus datos privados.

"Como clientes, todos debemos participar en la conversación, educarnos e informarnos sobre lo que debemos esperar de cualquier empresa e institución con la que nos relacionemos", dijo.

"El primer paso es educar al público sobre cuáles son los requisitos comerciales para que sus datos estén protegidos y ser consciente de los riesgos que implica entregar sus datos a una empresa que no tiene un plan de seguridad de datos adecuado.

"En segundo lugar, debe haber una manera para que las empresas comercialicen fácilmente su cumplimiento y para que los clientes se sientan seguros al verificar; esto podría verse como un registro público de cumplimiento de seguridad de datos, junto con logotipos de cumplimiento certificado en los pies de página o formularios del sitio web".

Byrne cree que las empresas quieren implementar medidas de seguridad de datos adecuadas, pero requiere conciencia y contexto.

"Cuando se produjeron las filtraciones de datos de Optus y Medibank el año pasado, Notitia vio un aumento en el interés, en torno a la seguridad y el gobierno de los datos, por parte de un gran número de nuestros clientes que tomaron los eventos como una llamada de atención y querían hacer lo correcto. " ella dijo.

"Una cosa es que el gobierno sea el mensajero y guardián de la política, pero si los ejecutivos entienden las acciones que se esperan de ellos, a través de la lente de su propio riesgo de crisis y la posterior interacción con sus partes interesadas, es entonces cuando la acción para crear un sistema de datos seguro el medio ambiente sucede".

Simon ha sido editor de Startup Daily desde 2019 y también presenta el programa Startup Daily, de 2 p. m. a 2:30 p. m. de lunes a jueves, en el servicio de transmisión empresarial ausbiz.com.au

Anteriormente fue editor asociado de Business Insider Australia, fue crítico nacional de restaurantes, editor de The Good Food Guide y propietario de un periódico durante una carrera de 30 años en periodismo y publicaciones.

También es inversor en startups en fase inicial.

Presidió el comité ambiental del grupo de cabildeo de la industria Australian Business Ltd (ahora la Cámara de Negocios de Nueva Gales del Sur) durante la era del acuerdo de Kioto, cuando los ejecutivos mineros estaban preocupados por los pedos de las vacas.