ASIC menemukan risiko keamanan rantai pasokan masih membebani sektor keuangan – Keuangan – Keamanan
Technology

ASIC menemukan risiko keamanan rantai pasokan masih membebani sektor keuangan – Keuangan – Keamanan

Organisasi sektor keuangan Australia melihat “tidak ada peningkatan material” dalam mitigasi mereka terhadap rantai pasokan dan risiko keamanan siber pihak ketiga selama dua tahun terakhir, menurut pengawas perusahaan ASIC.

Komisi Sekuritas dan Investasi Australia (ASIC) merilis laporan ketahanan siber baru pada hari Senin, di mana perusahaan sektor keuangan secara sukarela menilai sendiri terhadap kerangka kerja keamanan siber Institut Nasional Standar Teknologi (NIST) AS.

Komisi mengatakan bahwa target yang ditetapkan dua tahun lalu – sebelum pandemi belum tercapai, dan mengaitkannya dengan “target yang terlalu ambisius, eskalasi di lingkungan ancaman dunia maya” dan gangguan terkait Covid serta realokasi sumber daya.

Perusahaan-perusahaan besar di ruang angkasa lebih mungkin daripada rekan-rekan kecil-menengah mereka untuk memiliki praktik yang efektif di tempat.

ASIC mengatakan bahwa perusahaan bervariasi dalam jumlah kepercayaan yang mereka berikan kepada pemasok pihak ketiga untuk memiliki standar keamanan siber yang sesuai di pihak mereka.

“Beberapa [firms] menyatakan kepercayaan pada pemasok mereka untuk mengelola risiko dunia maya, atau mengandalkan pengesahan dari beberapa pemasok mereka yang lebih besar, ”kata komisi itu. [pdf]

“Banyak perusahaan telah memulai program manajemen pemasok pihak ketiga yang masih dalam tahap awal, dan berinvestasi dalam membangun kemampuan mereka di bidang ini selama periode berikutnya.

“Perusahaan yang lebih matang melaporkan bahwa semua penyedia layanan penting tunduk pada audit tahunan yang independen.”

Demikian juga, ada kesenjangan yang diidentifikasi dalam jumlah peserta industri jasa keuangan yang secara kontraktual mengharuskan pemasok untuk menerapkan kontrol keamanan siber tertentu sebagai bagian dari hubungan tersebut.

“Beberapa perusahaan melaporkan bahwa pemasok tidak diharuskan untuk menerapkan kontrol keamanan apa pun. Beberapa melaporkan bahwa persyaratan keamanan siber tidak secara khusus dimasukkan ke dalam pengaturan pemasok, tetapi dinilai secara berkala,” kata ASIC.

“Banyak yang melaporkan bahwa beberapa, tetapi tidak semua, kontrak memasukkan persyaratan keamanan; perusahaan-perusahaan ini memiliki rencana untuk meningkatkan cakupan mereka ketika kontrak muncul untuk pembaruan.

“Perusahaan yang lebih matang memiliki seperangkat persyaratan keamanan minimum yang ditetapkan dalam kontrak dengan semua pemasok penting.”

Pemetaan informasi penting dan aliran data adalah area di mana lebih banyak tindakan telah diambil.

“Perusahaan jelas menyadari perlunya visibilitas dan manajemen risiko yang efektif di bidang ini,” kata ASIC.

“Mereka melaporkan inisiatif yang sedang berlangsung dan kemajuan lebih lanjut yang direncanakan selama periode berikutnya.”

Laporan terakhir [pdf], dirilis pada Desember 2019, menemukan bahwa “tren menuju outsourcing fungsi non-inti ke penyedia pihak ketiga telah menciptakan kesulitan dalam pengelolaan risiko keamanan siber dalam rantai pasokan” perusahaan keuangan.

Posted By : pengeluaran hk hari ini 2021