现在是时候摒弃有关 Medibank 和 Optus 的企业言论了,这些言论将他们都视为简单的受害者。他们作为客户数据保管人的缺陷使犯罪分子能够渗透到他们的数字系统中。为此,他们必须承担适当的责任。
问责制问题将是下周 Medibank 年度股东大会的一个亮点。股东将对高管薪酬和四名董事的选举进行投票,并将有机会将他们的担忧提交给 Medibank 的管理层。
Medibank 和 Optus 绝不是唯一在网络防御方面失败的——他们的情况可能可以在大多数澳大利亚企业中轻松复制。而最近大量的网络事件表明,澳大利亚已经牢牢地受到全球黑客组织的关注。
也就是说,Medibank 和 Optus 都不是运气不好的牺牲品。据专家称,他们是机会的受害者,就像网络犯罪一样,而且这两种攻击都不是特别复杂。
但是,这两种攻击都足够灾难性和引人注目,足以凸显澳大利亚企业的数字漏洞。直到现在,我们才对大型组织——从银行到澳大利亚税务局——受到攻击的频率有所了解。虽然大多数尝试都失败了,但速度是无情的,黑客只需要成功一次就可以造成严重破坏。
Medibank 将成为衡量股东准备在多大程度上惩罚董事会和高管的财务或管理人员的试金石。违规行为造成的品牌损害,以及它们是否需要缓刑。
Medibank 股价自攻击以来下跌了约 20%,但情况可能会更糟。周三,就在犯罪分子在暗网上发布客户数据时,Medibank 的股价正在上涨——一度上涨近 2%。
鉴于最近的历史表明,这是一个奇怪的反应投资者越来越愿意让董事会和高级管理层来应对风险控制松懈或效率低下的情况。
在皇家委员会进入金融服务之后,大银行进行了大规模的治理清理,并且在此过程中,技术被确定为罪魁祸首。
广告失去工作的高管们并不知道,在他们的组织内部运行的系统会导致向客户收取过高的费用,这些系统不符合目的。但他们因忽视风险和在技术上投资不足而感到内疚。
当这两家银行被金融情报机构 AUSTRAC 告上法庭时,投资者同样惩罚了负责西太平洋银行和联邦银行的高管,该机构称数百万美元已通过银行洗钱
力拓的高层因不顾土著土地所有者的意愿而遭到清洗,导致在西澳大利亚州的 Juukan Gorge 峡谷爆破洞穴的文化犯罪.
现在需要重新构建围绕网络犯罪的对话,以反映企业在数据安全方面必须遵守更加严格的标准。如果客户数据对业务流程至关重要,那么保护数据安全的门槛必须更高,出现问题时的处罚也应如此。
Medibank 黑客攻击的真正受害者是保险公司的客户,他们数据现在潜伏在暗网上,现在正焦急地等待着看它们被暴露的严重程度。
加载中这两个备受瞩目的勒索软件攻击已经将政府从其沉睡并着手立法对消费者数据保护不足的更严厉的经济处罚,解释了到目前为止这个问题缺乏优先权的原因。
下周 Medibank 的年度股东大会将为投资者发泄并向其他企业发出警告,即网络安全是一个需要解决的问题。不仅是一个脚注,而且是一个严重的治理和风险管理问题。
股东必须推动 Medibank 的管理层获得更详细的信息,以了解黑客将给公司造成多少损失,以及其最初估计的 2500 万美元是否3500 万美元仍然是当前的。如果最终对 Medibank 处以罚款,如果提起集体诉讼,或者如果补救措施被证明比预期更昂贵,那么这个数字肯定是不够的。
虽然 Medibank 拒绝支付赎金是正确的,这不可避免地导致黑客兑现了他们发布数据的承诺。
加载大多数攻击都是由一个运作良好、组织严密的犯罪卡特尔实施的,而不是单个犯罪分子。如果黑客不遵守他们的威胁,他们的商业模式将是无效的——他们将失去与未来目标公司谈判的筹码。
这也没有太大的商业意义犯罪分子在支付赎金后发布数据 - 因为它会阻碍任何人支付赎金。 (尽管网络专家表示,历史表明,即使在支付赎金后,仍有一些风险数据会出售给其他人。)
考虑到经济利益,相对缺乏针对黑客的有效可执行行动组织和企业问责制的低风险方法,攻击将继续发生。
享受数字革命带来的好处的公司 - 特别是技术提供的生产力提升,现在必须工作更难应对下行趋势。
市场回顾通讯是当天交易的总结。 每个工作日下午获取它。< /i>
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联