Hack Qantas-це не просто заклик пробудження для авіакомпаній. Це попередження для будь -якої компанії, яка вважає, що технології аутсорсингу або дані клієнтів збережуть їх у безпеці. Найкращий фінансовий регулятор Австралії хоче, щоб фінансовий сектор нації посилився до того, як відбудеться чергове серйозне порушення.
Повідомлення ASIC зрозуміло. Offshoring не захистить вас від порушень даних.
Після того, як зловмисний актор ввірвався в системи Qantas і просочив інформацію про клієнтів на темну павутину, Австралійська комісія з цінних паперів та інвестицій повідомляла фінансові компанії. Останній огляд ASIC виявив великі дірки в тому, як банки, менеджери багатства та радники використовують офшорних постачальників послуг. Регулятор каже, що поганий нагляд та слабке управління ризиками ставлять споживачів та інвесторів на шкоду.
“Ліцензіати консультацій та відповідальні суб'єкти можуть передавати послуги, але вони не можуть передавати свої основні зобов'язання”, – сказав комісар ASIC Алан Кіркленд. “Коли ліцензіати нехтують своїми обов'язками, споживачі, інвестори та підприємства з фінансових послуг можуть зазнати шкоди, наприклад, експозиція особистої інформації через кібер -інциденти”.
Критичні функції, критичні ризики
Огляд ASIC виявив, що багато фінансових підприємств надсилають конфіденційні завдання та дані в офшорних. Занадто багато не контролюють ці треті сторони. Деякі навіть не мають рамки ризику. Регулятор каже, що тикне коробку недостатньо.
“Чим більш критична функція аутсорсингу, тим більші ризики для споживачів та інвесторів”, – сказав Кіркленд. Ризик погіршується, коли закордонні постачальники не контролюються. Зовнішні закони також можуть створювати суперечливі зобов’язання, і ключові бізнес -функції можуть залишити австралійський контроль.
Повідомлення просте. Зберігання, управління або обробка даних клієнтів за кордоном не робить вас у безпеці від атаки або від відповідальності.
ASIC – це не просто видання попереджень. Тепер регулятор вже вживає виконавчі дії проти таких фірм, як FIIG Securities та приватне багатство Fortnum за те, що вони не змогли керувати ризиком кібербезпеки. У 2022 році Федеральний суд виніс рішення проти РІ поради щодо порушення своїх зобов’язань, не встигаючи керувати кібер -ризиками. Цей випадок зараз є попередженням для інших компаній.
“Фірми з фінансових послуг не можуть скинути свою охорону. Кібер-атака є більш поширеними і зростає у витонченості”,-сказав Кіркленд. “Усі ліцензіати повинні активно переглядати рамки управління та вирішувати питання, які загрожують підірвати довіру громадськості до свого бізнесу та, в свою чергу, фінансової системи”.
ASIC буде продовжувати моніторинг того, як фінансові фірми керують ризиком навколо офшорних постачальників. Регулятор обіцяє влаштувати компанії для обліку, коли вони не вистачає.
