Verzekeraars verlagen limieten vanwege ransomware-piek
Bestuurders lopen meer persoonlijk risico
De APRA ziet reeds toe op de naleving van soortgelijke bestuursnormen en sancties door van financiële dienstverleners te eisen dat zij de APRA zo spoedig mogelijk in kennis stellen van informatiebeveiligingsincidenten die wezenlijke gevolgen hebben of kunnen hebben voor de belangen van klanten. Bovendien stelt een nieuw wetsvoorstel inzake betalingen van ransomware wijzigingen voor die de openbaarmaking van ransomware-aanvallen verplicht kunnen stellen. Momenteel zijn Australische organisaties niet verplicht bekend te maken of een bedrijf het slachtoffer is geweest van een ransomware-aanval en of het betalingen aan hackers heeft verricht.