Комиссия по производительности призвала правительство предоставить бизнесу единый портал для сообщений о киберинцидентах, чтобы облегчить бремя растущего числа обязательных обязательств по отчетности.
В своем Развитие процветания отчет [pdf]комиссия заявила, что отвечает требованиям в соответствии с Закон о безопасности критически важной инфраструктуры (SoCI) Закон о конфиденциальностиАвстралийское управление по пруденциальному регулированию и обязательную отчетность о программах-вымогателях в соответствии с предлагаемым Планом действий по программам-вымогателям было бы проще с помощью единого портала.
«Одним из вариантов упрощения отчетности об инцидентах кибербезопасности было бы создание единого интерфейса или портала для австралийских предприятий, чтобы они могли подавать все отчеты, связанные с киберинцидентами, требуемые в соответствии с различными правилами», — говорится в отчете.
Он отметил, что такой портал сможет направлять отчеты в соответствующие правительственные учреждения (например, в Австралийский центр кибербезопасности и Управление комиссара по информации Австралии).
Это также откроет возможности автоматизации для затронутых компаний.
«Это может предоставить правительству платформу для работы с поставщиками программного обеспечения для кибербезопасности, чтобы встроить функции отчетности об инцидентах в обычно используемое программное обеспечение, чтобы отчеты автоматически отправлялись в соответствующие агентства в случае возникновения инцидента», — заявили в комиссии.
SoCI должен иметь процесс проверки
Комиссия также заявила, что некоторые правила безопасности были нарушены в спешке.
«Заинтересованные лица заметили, что Закон о внесении поправок в законодательство о безопасности (критическая инфраструктура) 2021 г. — которое включало расширение определения критической инфраструктуры, увеличение обязательств по отчетности и новые полномочия правительства по вмешательству — было поспешно принято в соответствии с рекомендацией Объединенного парламентского комитета по разведке и безопасности, которая не позволила провести надлежащие консультации», — заявили в комиссии.
В нем также говорится, что в правилах безопасности критической инфраструктуры отсутствуют процессы проверки.
«Правительство должно отслеживать и оценивать эффективность и экономическое воздействие реализуемой политики, чтобы улучшить свое понимание компромисса между безопасностью и ростом, а также при необходимости перекалибровать правила», — говорится в сообщении.
«Механизм оценки может также улучшить способность правительства учитывать отзывы отрасли в своих правилах».
Комиссия также призвала к улучшению кампаний по информированию общественности, заявив, что, хотя общие советы «как защитить свой бизнес» ценны.
«Повышение актуальности и доступности общих советов по кибербезопасности потребует предоставления рекомендаций, основанных на конкретных операциях и факторах риска бизнеса», — говорится в сообщении.
Читать полную новость на сайте