Директора компаний могут нарушать свои обязанности, если их компании не смогут адекватно противостоять кибератакам, предупреждает председатель Австралийской комиссии по ценным бумагам и инвестициям Джо Лонго.
В их число могут входить директора таких известных компаний, как Medibank, Optus и группа потребительского кредитования Latitude, которые за последний год стали объектом громких и разрушительных кибератак.
Министр кибербезопасности Клэр О’Нил заявила, что советы директоров компаний принимают меры для предотвращения растущей угрозы кибератак.Кредит: Питер Рэй
«Для всех советов директоров кибербезопасность и киберустойчивость должны быть главными приоритетами», — сказал Лонго в своем выступлении перед Советом директоров. Австралийский финансовый обзор киберсаммит в понедельник.
«Если советы директоров не уделяют кибербезопасности и киберустойчивости достаточного приоритета, это создает предсказуемый риск причинения вреда компании и тем самым подвергает директоров потенциальным принудительным действиям со стороны ASIC, основанным на том, что директора не действуют с разумной осторожностью и усердием», — сказал он.
Исследование ASIC показало, что часто существует несоответствие между надзором совета директоров компании за киберрисками, отчетностью руководства по этой теме перед советом директоров, а также выявлением и оценкой рисков и тем, как осуществляется контроль. Лонго сказал, что это разногласие необходимо устранить, если совет директоров хочет выполнить свои юридические обязательства.
«Кибербезопасность и устойчивость — это не просто технические вопросы, входящие в обязанности директоров», — сказал он.
Данные 10 миллионов клиентов Medibank были украдены в результате кибератаки.Кредит: Стивен Сиверт
Управление комиссара по информации Австралии начало расследование кибератак на Optus, Medibank и Latitude, что может открыть перед ASIC возможность подать в суд. Это помимо потенциальных коллективных исков по поводу кибератак.
Год назад Optus сообщила, что хакеры украли личные данные более 9 миллионов ее клиентов. Несколько недель спустя Medibank подвергся кибератаке, в ходе которой были украдены данные 10 миллионов бывших и нынешних клиентов, а также некоторые конфиденциальные записи о состоянии здоровья клиентов. Latitude также сообщила, что стала жертвой серьезной кибератаки.
