Qantas adatlopás
A holland IT Insights elemzése a Qantas légitársaság elleni kibertámadást európai szemszögből értelmezi, és figyelmeztetésként kezeli minden, adatkezeléssel és kritikus infrastruktúrával foglalkozó szervezet számára. A cikk szerint a Qantas-incidens – amely során ügyféladatokat loptak el és hoztak nyilvánosságra – világosan megmutatta, hogy még a legnagyobb nemzetközi vállalatok sem védettek az adatlopásokkal szemben, és egyetlen támadás is elegendő ahhoz, hogy az üzleti működés, a reputáció és a jogi megfelelés egyszerre kerüljön válságba.
Van der Meer rámutat, hogy a történet nem csupán technikai incidens, hanem vezetői és stratégiai kihívás. A kiberreziliencia nem a rendszergazdák kizárólagos ügye, hanem a felső vezetés felelőssége is, mivel a helytelen válságkezelés, a lassú kommunikáció és a szabályozások – például a GDPR és az új NIS2-irányelv – megsértése súlyos bírságokhoz és bizalomvesztéshez vezethet. A szerző kiemeli: a valódi védelmet nem a dokumentált, hanem a gyakorlatban tesztelt incidenskezelési terv jelenti.
A Qantas-ügy jó alkalom arra, hogy az európai IT-vezetők felülvizsgálják a saját vészforgatókönyveiket, és ne csak megfelelési szempontból, hanem működési kiválóság felől közelítsenek. Az olyan szabványos keretrendszerek, mint a NIST vagy az ISO 27001, strukturált alapot adhatnak a védelemhez, de valódi értékük a szervezeteken belüli tudatosságban és a döntéshozatali folyamatok stressz-tesztelésében rejlik.