Rundt juletider ble en klient plutselig stille. Uvanlig nok svarte de ikke på e-post eller anrop på rundt ti dager. Til slutt tok vi kontakt og fikk vite at de hadde blitt rammet av et cyberangrep. Det katalyserte et nytt besøk på et nylig seminar om cybersikkerhet arrangert av ERA Group I september; ERA Group ; i samarbeid med AISA; arrangerte et frokostseminar om cybersikkerhet på University Club for kunder og andre interesserte deltakere. De fem viktigste konklusjonene fra sesjonen var: Styret er til syvende og sist ansvarlig og må sette den strategiske agendaen for resten av organisasjonen. Organisasjoner må ha en tydelig responsplan ; og det er sannsynligvis mer et spørsmål om når enn om en organisasjon er et mål. Iverksett en cyberrevisjon for å identifisere dine eiendeler. En tredjeparts kvalifisert person bør utføre revisjonen; å la IT-avdelingen utføre den er ikke godt nok. IT er atskilt fra cybersikkerhet (cybersikkerhet er revisorene). Kontinuerlig opplæring for alle ansatte er den beste første forsvarslinjen. Heldigvis; klienten gjenopprettet seg etter angrepet uten noen vesentlig innvirkning annet enn tid og alvorlig ulempe; og det var fornyet entusiasme for planlegging av cybersikkerhet.
Hvis du er usikker, snakk med AISA eller ;, så hjelper vi deg med å arrangere en revisjonsprosess. Det er bedre å være forberedt på et sikkerhetsbrudd, ettersom disse hendelsene blir mer og mer utbredte. Det kan skje når som helst.
"Hvis du er bekymret Om noen spesifikke områder innen kostnadsstyring; ta kontakt for en prat. De fleste bedrifter vet at det finnes Besparelser innenfor kostnadsbasen sin; men ofte vet de ikke hvordan de skal få tak i disse Besparelser ; eller det er for tidkrevende.»
Grant Morrow Hovedkonsulent +61 415 203 575
