Medibank’ın üç yıllık baş bilgi güvenlik görevlisi Alex Loizou, geçen yılın sonunda sigorta şirketinin teknoloji işlevinin yeniden yapılanmasının yüksek profilli bir yaralı olarak ortaya çıktı.
Loizou, 2022 veri ihlalinden sonra başlatılan Medibank’ta bir siber yükseltme programının sona ermesi ile çakışan bir LinkedIn postasında ayrıldığını duyurdu.
Bir Medibank sözcüsü anlattı Itnews Loizou’nun rolünün, “işimizin gelişen ihtiyaçlarına yanıt olarak” yapılan “” verilerimiz ve teknolojimizdeki bazı değişiklikler “tarafından” etkilenmiş “.
“Üç yıl boyunca bizimle birlikte, Alex’in liderliği ve özveri, teknik bilgisi, endüstriler arası deneyimi ve güvenlik yeteneklerimizin devam eden yükselmesine katkıda bulunan iç yeteneklerin ilerlemesini tespit etme ve destekleme yeteneği ile büyük değer verildi.” Dedi.
Medibank, CISO unvanını tutmanın yanı sıra “BT Güvenliği, Risk ve Uyum” ı yönetmek için Origin Enerji Ciso Christoph Strizik’i işe aldı.
24 Mart’ta Medibank’ta rolüne başlıyor.
Medibank’ın sözcüsü Strizik’in “deneyim süresi” dedi[ning] İşe alım sürecinde finansal hizmetler, enerji ve danışmanlık ve “çeşitli güvenlik, düzenleyici ve endüstri danışma gruplarının üyeliği” dahil olmak üzere birçok sektör “ve” çeşitli güvenlik, düzenleyici ve endüstri danışma gruplarına “olumlu bakıldı.
“Her zaman kolay olmadı”
Loizou, 9,7 milyon mevcut ve eski müşteriyi etkileyen bir veri ihlalinden 10 ay önce Ocak 2022’de Flybuys’tan sağlık sigortacısına katıldı.
İhlalden bu yana, Medibank’ta 2025’in ortalarında bitirmesi beklenen ve 126 milyon dolara mal olan büyük bir siber yükselme programını denetledi.
Loizou, LinkedIn’de “Son üç yılda karmaşık güvenlik manzaralarında gezindik, esnek sistemler inşa ettik ve sürekli öğrenme ve yenilik kültürü geliştirdik.
“Her zaman kolay olmasa da, kesinlikle derinden ödüllendirici oldu. Buradaki zamanımdaki bazı önemli özelliklere bakmaktan gurur duyuyorum. ”
Bunların, “Avustralya’nın en yüksek profilli siber olaylarından birine yanıt vermeyi; kapsamlı bir güvenlik dönüşümü programına öncülük ve güvenlik ekibini büyüklüğünü iki katına çıkaracak şekilde içerdiğini söyledi.
Görev süresinin “güvenlik etrafında konuşmada bir ortaklık ve işbirliği zihniyetine geçiş” gördüğünü de sözlerine ekledi.
Medibank’ın güvenlik artışı tamamlanmaya yaklaşırken, olaydan dolayı serpinti devam ediyor ve sigorta şirketi şu anda Avustralya Bilgi Komiseri Ofisi tarafından getirilen bir dava ile karşı karşıya.
Geçen yıl yayınlanan mahkeme başvurularında [pdf]OAIC – diğer faktörlerin yanı sıra – Medibank’ın bir uç nokta tespit ve yanıt (EDR) aracından uyarılar üzerinde hareket etmediğini iddia etti.