L’Australia ha un ministro dedicato alla Sicurezza informatica del paese
Italia, ci facciamo un pensierino anche noi?
Martedì scorso, il primo ministro australiano Anthony Albanese ha annunciato Clare O’Neil come ministro degli affari interni e ministro della sicurezza informatica.
È la prima volta che la sicurezza informatica ha un proprio portafoglio nel governo australiano.
L’ex ministro dell’Interno Karen Andrews era responsabile della maggior parte dell’attuazione delle politiche di sicurezza informatica del precedente governo e spesso condivideva questi compiti con l’ex vice ministro della Difesa Andrew Hastie. Nessun altro governo del G20 ha un ministro dedicato alla sicurezza informatica.
Albanese ha anticipato questa mossa prima delle elezioni. Durante un discorso al Lowy Institute il 10 marzo, ha accennato alla sua intenzione di nominare un ruolo dedicato alla sicurezza informatica. I dettagli sul ruolo devono ancora essere definiti, così come il relativo budget.
O’Neil è stato in precedenza ministro ombra per l’innovazione, la tecnologia e il futuro del lavoro. Con una formazione in storia, diritto e politiche pubbliche e un precedente periodo di consulenza manageriale con McKinsey & Company, ha un background poliedrico.
Questo la mette in una buona posizione per promuovere un approccio multidisciplinare alla sicurezza informatica, qualcosa che è stato invocato per molto tempo.
La sua nomina dovrebbe rafforzare l’impegno dell’Australia per la sicurezza informatica, che è stato sistematicamente stabilito per la prima volta nella strategia di sicurezza informatica del 2016 e ribadito nella strategia del 2020.
Secondo l’ Australian Cyber Security Center, c’è stato un aumento di quasi il 13% delle segnalazioni di crimini informatici nell’anno finanziario 2020-21, rispetto all’anno precedente.
Con circa 67.500 segnalazioni, si tratta di numeri enormi, pari ad un incidente segnalato ogni otto minuti. Le perdite hanno totalizzato più di 33 miliardi di dollari australiani, con più di un quarto degli incidenti associati a infrastrutture critiche. Di anno in anno, questi numeri sono in aumento.
La crescita dei budget per la sicurezza informatica negli ultimi anni ha segnalato che l’Australia stia prendendo questo sul serio. I fondi stanziati sono cresciuti da 230 milioni di dollari nel 2016, a 1,67 miliardi nel 2020, a 9,9 miliardi come budget nel 2022.
Questo è stato accompagnato da cambiamenti politici. Tra dicembre 2021 e aprile 2022, il governo precedente ha rafforzato il regime di sicurezza delle infrastrutture critiche in due fasi. Nella prima fase ha ampliato la definizione di infrastrutture critiche da quattro a 11 settori.
Ha introdotto obblighi di sicurezza, come la segnalazione obbligatoria di incidenti informatici da parte di alcune entità all’Australian Cyber Security Center e ha ampliato la fornitura di informazioni al Registro delle risorse infrastrutturali critiche. Questo registro aiuta il governo a tenere traccia della proprietà dell’infrastruttura informatica chiave, tra le altre informazioni importanti.
Nella seconda fase, ha introdotto obblighi di sicurezza informatica rafforzati per gli asset più critici del Paese, o “sistemi di rilevanza nazionale” e ha reso obbligatorio per loro avere programmi di gestione del rischio.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Red Hot Cyber Security Advisor ed esperto in SEO, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.
Aree di competenza: SEO Strategica, Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.
Visita il sito web dell'autore
