Hükümetten, kurumun siber güvenlik olgunluğuna ilişkin öz değerlendirmelerinde “sağlam bir dış güvence süreci” uygulamayı düşünmesi istendi.
Ajansların denetlenmiş mali tablolarını inceleyen bir komite dün tavsiyede bulundu [pdf]hükümetin “kamu sektörü siber güvenliği ile ilgili gerçek durumun farkında olmasının” önemli olduğunu söyledi.
Komite, Avustralya Ulusal Denetleme Ofisi’nin (ANAO) ajansların kendilerinin değerlendirdiği olgunluk seviyelerinde “sürekli iyimserlik yanlılığı” olduğu yönündeki endişelerini destekledi.
“Ajansların var olabilecek güvenlik açıklarının gerçek resmini hafife alma olasılığı” olduğuna inanıyordu.
Ayrıca, kalıcı sorunların, “özellikle kullanıcı erişimini uygun şekilde sonlandıramamaların … Commonwealth’e yönelik artan siber güvenlik tehdidi göz önüne alındığında, daha fazla hafifletme olmaksızın yıldan yıla devam etmesine izin verilemez” dedi.
Komite, “hükümete kurumların siber güvenlik yeteneklerine ilişkin doğru bir resme sahip olduğuna dair güven sağlamak için sağlam bir dış güvence sürecine” ihtiyaç olduğu sonucuna vardı.
Komite başkanı Julian Hill yaptığı açıklamada, “Genel Denetçi, kurumların siber güvenlik uyumlarını nasıl bildirdikleri konusunda kalıcı bir iyimserlik önyargısı belirledi” dedi.
“Bu konu çok uzadı ve artık zamanı geldi. [the] hükümet, kurumların siber güvenlik uyumluluğuna ilişkin kendi bildirimlerine ilişkin bir güvence rejimi uygulamayı düşünüyor.
“Ajanslar, kamu sektörü siber güvenlik açıklarıyla ilgili olarak gerçek durumu hükümetten gizleyememelidir.”
Öz değerlendirmelerin doğruluğunun denetlenmediği NSW’de de benzer sorular sorulmuştur.