澳大利亞證券和投資委員會(ASIC)表示，澳大利亞金融市場的網絡安全風險意識和管理正在改善，但整個行業仍有改進的空間。

公司監管機構在一份新的報告中發表了上述言論。該報告匯總了金融市場公司完成的自我評估調查得出的趨勢。

ASIC報告651，澳大利亞金融市場企業網絡彈性:2018-19是對2017年報告555，澳大利亞金融市場企業網絡彈性的更新。

在2017年和2018年，ASIC要求參與者評估他們在國家技術標準協會(NIST)網絡安全框架下的網絡彈性。

NIST框架允許公司根據以下五個功能來評估網絡彈性:識別、保護、檢測、響應和恢復，使用他們現在和12-18個月后的成熟度等級。

更多閱讀:NIST網絡安全框架:專業人員備忘單(TechRepublic)

ASIC寫道:“自555報告以來，在澳大利亞市場運營的公司的網絡彈性有所改善，在第一輪和第二輪之間，所有網絡彈性功能的平均增幅為15%。”

“各機構對其業務面臨的網絡安全威脅保持警惕，并已將資源和努力集中于改善其網絡安全治理、風險管理、響應和恢復能力。”

ASIC表示，盡管企業的網絡彈性有所改善，但許多企業發現，要達到第一周期設定的目標頗具挑戰性，原因在于設定的目標過于雄心勃勃，威脅環境不斷變化，組織能力有限，獲得專業技能和資源的途徑有限。

第一周期和第二周期之間當前網絡彈性成熟度的改善(按功能)。

報告稱，大型企業的網絡安全治理、風險策略和管理“呈上升趨勢”，其中90%被標記為可重復或可適應。

資產管理和供應鏈風險管理已經被許多大公司孤立為改進的領域。

ASIC表示，91%的公司對用戶訪問管理進行了“嚴格管理”，這表明用戶訪問管理具有可重復性和適應性。ASIC表示，大型公司也在擴大監控和檢測能力的范圍，60%的公司被標記為可重復，20% - 25%的公司被標記為可適應。

參見:從7月1日起，澳大利亞金融公司的董事會將面臨更嚴格的信息安全規定

ASIC補充稱:“許多公司投資于安全運營中心，這些中心擁有熟練的團隊，能夠主動監控針對其組織的威脅。”

這家企業監督機構表示，他們可以看到應對計劃和緩解行動計劃的顯著改進，以及確保事件在發生時得到“遏制、不傳播、盡快中和”的改進。

與此同時，報告指出，中小企業自第一個周期以來已經取得了良好的進展，但還需要進一步的改進。80%的中小企業認為自己在網絡安全風險治理方面是可重復的或更好的。

ASIC表示，中小企業在檢測能力方面取得了顯著進步，持續監測能力提高了25%。

超過80%的中小企業報告他們的網絡安全成熟度是可重復的或可適應的，ASIC稱這是第一個周期的“重大改進”。