Medibank ha preso esattamente la stessa decisione esaminando la violazione, senza però nascondersi dietro le norme legali.
Ciò segna un’inversione di rotta rispetto alla leadership di Optus, che, al momento della commissione del rapporto Deloitte, implicava che i suoi risultati sarebbero stati condivisi.
“Siamo determinati a scoprire cosa è andato storto… Questa revisione ci aiuterà a capire come è successo e come possiamo evitare che accada di nuovo”, ha detto Bayer Rosemaren in una dichiarazione ai media annunciando la commissione del rapporto.
“Ciò potrebbe anche aiutare altri nei settori pubblico e privato dove vengono conservati dati sensibili e c’è il rischio di attacchi informatici.”
Lascia i clienti fuori dal giro
È molto difficile che un rapporto possa aiutare il resto della società se resta nell’ultimo cassetto dell’amministratore delegato.
Optus afferma di condividere privatamente le lezioni apprese dall’hacking con altre società e con il governo e che condividere pubblicamente molte informazioni aiuterebbe i criminali. Potrebbe esserci del vero, ma lascia i suoi clienti completamente fuori dal giro.
Quando Deloitte è stata incaricata, Bayer-Rosmarine ha anche affermato che il rapporto avrebbe aiutato gli sforzi di Optus per ricostruire la fiducia con i suoi clienti. E l’azienda sembra contenta di portare a termine il lavoro.
Esistono ragioni comprensibili per non pubblicare un rapporto del genere. Innanzitutto, potrebbe rivelare vulnerabilità che altri criminali informatici possono ancora sfruttare; In secondo luogo, il semplice fatto che Optus parli pubblicamente di ripulire il proprio lavoro informatico farà precipitare un aumento dei tentativi da parte degli hacker di dimostrare che si sbaglia – e questa è la natura del crimine informatico.
Affronta anche lamentele di gruppo, che non vorrà aiutare.
Tuttavia, ci sono ancora importanti domande senza risposta sull’hacking di Optus e su come sia successo.
Gran parte del dibattito pubblico al momento dell’hacking era incentrato sull’accusa secondo cui Optus “aveva lasciato la finestra aperta” affinché un utente malintenzionato potesse intrufolarsi attraverso un’API non sicura. Considerata l’entità della violazione, ciò avrebbe dimostrato un’umiliante incompetenza e avrebbe probabilmente fatto cadere delle teste.
Nonostante abbia più volte parlato pubblicamente in modo encomiabile degli insegnamenti tratti dalla violazione dei dati di quest’anno, confutando questa caratterizzazione semplicistica della violazione, il capo di Optus spiega comunque perché l’accusa è sbagliata.
“Anche se potrebbe rassicurare alcuni pensare che Optus fosse un bersaglio facile, non si preoccupasse della sicurezza o non stesse investendo abbastanza, non è così. È più difficile e terrificante accettare che anche le aziende con buone intenzioni siano buone. e anche le buone risorse che danno priorità alla protezione dei propri clienti possono essere attaccate. Revisione finanziaria A marzo, quando è apparsa anche all’annuale Business Summit, ha annunciato questo importante annuncio.
Allora, cos’è successo? I clienti meritano di sapere e le altre organizzazioni hanno davvero bisogno di sapere.
“Fan zombi sottilmente affascinante. Fanatico della TV. Creatore devoto. Amico degli animali ovunque. Praticante del caffè.”