Sydney
31 octobre – .
Comme on l’a vu lundi dans la révélation d’une autre violation potentielle de données sensibles – une attaque de ransomware ciblant une plate-forme de communication pour le personnel militaire – les experts en cybersécurité ont attribué une vague de violations très médiatisées à un facteur commun : l’erreur humaine.
Les données d’environ 14 millions de comptes clients ont été piratées entre Optus
La deuxième plus grande entreprise de télécommunications d’Australie, détenue par Singapore Telecommunications Ltd (STEL.SI), et le plus grand assureur maladie du pays, Medibank Private Ltd (MPL.AX). % de la population – seulement à partir du 22 septembre..
La faiblesse de l’affirmation de la main-d’œuvre indique un problème qui ne peut pas être résolu rapidement.
À la suite des fermetures de frontières COVID-19 qui ont pris fin fin 2021
Les responsables de l’immigration australiens ont déclaré qu’ils traitaient toujours 1 million de demandes de visa de personnes cherchant à travailler dans le pays, dont beaucoup pour des employeurs qualifiés et qualifiés cherchant à pourvoir des postes vacants à l’étranger.
« Ils n’ont pas suffisamment de personnes formées pour prendre cela au sérieux et faire ce qui doit être fait », a déclaré Sanjay Ja, scientifique en chef à l’Institut pour la cybersécurité de l’UNSW.
« Parfois
Vous cochez une feuille de calcul Excel, mais vous ne comprenez pas ce que vous faites, et les résultats ne seront pas excellents. Vous avez besoin de personnes vraiment compétentes et correctement formées. ».
Le nombre de violations de données dans le monde a triplé en deux ans
Car les logiciels de piratage sont plus facilement disponibles en ligne et le passage au travail à domicile a laissé plus de maillons faibles dans les réseaux d’entreprise, selon une étude de l’industrie de la cybersécurité. Cette semaine, 37 pays, dont l’Australie, se réuniront à la Maison Blanche dans le but de lutter contre les ransomwares et autres cybercrimes.
La hausse a envoyé des ondes de choc à travers les entreprises australiennes en raison de la grande visibilité des cibles et de la sensibilité de leurs données, y compris des millions de dossiers médicaux.
Les experts disent que le flux constant de petites notifications de violation peut être le résultat de pirates cherchant à égaler le succès des autres.
grand objectif.
Le nombre d’avis de violation a augmenté de 13% au cours de l’année jusqu’en juin 2021, avec une valeur totale de 33 milliards de dollars australiens (21 milliards de dollars), a déclaré l’agence gouvernementale Australian Cyber Security Center (ACSC), les dernières données disponibles. L’agence s’attend à voir une nouvelle augmentation dans les semaines à venir lorsqu’elle publiera les chiffres de 2022.
L’assureur Marsh & McLennan Companies Inc (MMC.N) a déclaré que les primes d’assurance australiennes pour la cybersécurité avaient augmenté en moyenne de 56 % au deuxième trimestre par rapport à l’année précédente.
« C’est un pays riche
Un pays du premier monde qui fait beaucoup d’affaires, a beaucoup de données, c’est donc la cible », a déclaré Win-Li Toh, directeur du cabinet d’actuaires Taylor Fry, spécialisé dans les risques de cybersécurité.
« Il devient de plus en plus difficile d’essayer d’embaucher des gens pour protéger vos actifs parce qu’il n’y a pas assez de gens qui sortent et que l’éducation prend un à deux ans. »
Nicole Gorton
Directrice de l’agence de recrutement spécialisée Robert Half, a déclaré que l’entreprise offrait aux travailleurs de la cybersécurité une prime allant jusqu’à 50% sur les salaires de départ en raison d’une « grave pénurie de talents ». Selon le site Web d’emploi Glassdoor, le salaire de base moyen d’un travailleur de la cybersécurité en Australie est de 105 000 $.
Neil Curtis
Responsable de la cybersécurité australienne chez l’entrepreneur technologique américain DXC Technology Co (DXC.N), qui supervise un programme de recyclage en cybersécurité pour les anciens combattants, a déclaré qu’il avait demandé de recruter dans les six prochains mois environ 300 personnes formées.
Curtis a déclaré qu’un responsable de DXC Technology lui avait récemment transmis une demande privée de recrutement de personnel de cybersécurité pour l’une des plus grandes entreprises australiennes.
« J’ai dit: » Combien voulez-vous
« », A-t-il déclaré à Reuters par téléphone.
💡 Source et référence
« Reuters.com », extrait de : Analyse : En Australie, la petite taille du personnel de cybersécurité a déclenché une frénésie de piratage.