25 ноября 2024 года парламент Австралии принял значительные реформы для укрепления кибербезопасности страны, стремясь позиционировать Австралию как мирового лидера в этой области к 2030 году.
Реформа включает в себя Закон о кибербезопасности 2024 года, а также поправки к существующему законодательству, которые обязывают соблюдать стандарты кибербезопасности для интеллектуальных устройств, требуют от компаний сообщать о выплатах выкупа и создают Совет по обзору инцидентов в киберпространстве (CIRB) для оценки серьезных киберинцидентов.
Эти меры направлены на закрытие законодательных пробелов, улучшение управления инцидентами и усиление поддержки правительства для критической инфраструктуры в условиях нарушений. Реформа также способствует лучшему обмену информацией между промышленностью и государственными органами.
Эксперты подчеркивают, что обязательная отчетность о выплатах выкупа повысит прозрачность и ответственность, в то время как расширение стандартов безопасности для устройств Интернета вещей (IoT) направлено на снижение уязвимостей, которые все чаще используют киберпреступники.
Поскольку киберугрозы становятся все более изощренными, законодательство побуждает организации принимать проактивные, основанные на рисках подходы к кибербезопасности. Это включает в себя инвестиции в надежные структуры и планы реагирования на инциденты для эффективного управления возникающими рисками.
Хотя реформы представляют собой вызовы, они также предоставляют возможности для австралийских компаний соответствовать мировым лучшим практикам, в конечном итоге укрепляя их устойчивость к кибератакам. Новое законодательство служит сигналом для организаций, чтобы они приоритизировали кибербезопасность как ключевую бизнес-функцию, защищая свои активы и доверие клиентов в условиях меняющегося цифрового ландшафта.