Terwijl maandag een andere mogelijke inbreuk op gevoelige gegevens werd onthuld - een ransomware-aanval op een communicatieplatform voor militair personeel - hebben cyberbeveiligingsdeskundigen een golf van geruchtmakende inbreuken toegeschreven aan een gemeenschappelijke factor: menselijke fouten.

Tussen het nummer 2 telecombedrijf van Australië, Optus, dat eigendom is van Singapore Telecommunications Ltd, en de grootste zorgverzekeraar van het land, Medibank Private Ltd, zijn alleen al sinds 22 september gegevens van ongeveer 14 miljoen klanten gehackt - gelijk aan 56% van de bevolking.

De bewering dat het personeelsbestand zwak is, wijst op een probleem dat niet snel kan worden opgelost.

Na de COVID-19 grenssluitingen die eind 2021 eindigden, zeggen Australische immigratieambtenaren dat ze nog steeds een miljoen visumaanvragen verwerken van mensen die in het land willen werken, veel in technologie- en cyberbeveiligingsbanen voor werkgevers die vacatures in het buitenland willen invullen.

"Ze hebben niet genoeg opgeleide mensen om het serieus te nemen en te doen wat nodig is," zegt Sanjay Jha, hoofdwetenschapper aan het instituut voor cyberbeveiliging van de Universiteit van New South Wales.

"Soms vink je een vakje aan in een Excel-spreadsheet en begrijp je niet wat je doet, en dan zal het resultaat niet geweldig zijn. Je hebt mensen nodig die echt bekwaam zijn en goed opgeleid."

Nu het online gemakkelijker is om hacksoftware te kopen en de verschuiving naar thuiswerken meer zwakke plekken in bedrijfsnetwerken achterlaat, is het aantal datalekken wereldwijd in twee jaar tijd verdrievoudigd, volgens onderzoek van de cyberbeveiligingsindustrie. Deze week komen 37 landen, waaronder Australië, bijeen in het Witte Huis om ransomware en andere cybercriminaliteit aan te pakken.

De toename van cybercriminaliteit heeft vooral schokgolven door het Australische bedrijfsleven gestuurd vanwege de grote zichtbaarheid van de doelwitten en de gevoeligheid van hun gegevens, waaronder miljoenen medische dossiers.

Deskundigen zeggen dat een gestage stroom van kleinere meldingen van inbreuken het resultaat kan zijn van hackers die het succes van anderen willen evenaren.

GROOT DOEL

Het Australische Cyber Security Centre (ACSC), een overheidsagentschap, zei dat het aantal meldingen van inbreuken met 13% is gestegen tot een totaal van A$33 miljard ($21 miljard) in het jaar tot juni 2021, de meest recente beschikbare cijfers. Het agentschap zal naar verwachting nog een stijging laten zien wanneer het de cijfers voor 2022 in de komende weken publiceert.

De Australische verzekeringspremies voor cyberbeveiliging stegen in het tweede kwartaal met gemiddeld 56% j-o-j, aldus verzekeraar Marsh & McLennan Companies Inc.

"Het is een rijk land, een eerste-wereldland dat veel zaken doet, dat veel gegevens heeft, dus daarom is het een doelwit," zei Win-Li Toh, directeur bij actuariskantoor Taylor Fry, die gespecialiseerd is in cyberbeveiligingsrisico's.

"Het wordt steeds moeilijker om mensen in dienst te nemen om uw activa te verdedigen, omdat er gewoon niet genoeg mensen op de markt komen, en onderwijs zal één tot twee jaar duren."

Bedrijven bieden premies tot 50% op startsalarissen voor cyberbeveiligingsmedewerkers vanwege een "groot tekort aan talent", zegt Nicole Gorton, een directeur bij specialist Robert Half. Het gemiddelde Australische basissalaris voor cyberbeveiliging is A$105.000, volgens banenwebsite Glassdoor.

Neil Curtis, een Australische cyberbeveiligingsmanager van de Amerikaanse technologie-aannemer DXC Technology Co, die een programma leidt voor de omscholing van militaire veteranen in cyberbeveiliging, zei dat hij in de komende zes maanden aanvragen had voor ongeveer 300 opgeleide personeelsleden.

Curtis zei dat een ambtenaar van DXC Technology hem onlangs een privéverzoek om cyberbeveiligingspersoneel voor een van de grootste bedrijven in Australië had doorgegeven.

"Ik zei: 'Hoeveel wilt u er hebben?'," vertelde hij Reuters telefonisch.

"Ze zeiden: 'We nemen iedereen die jullie hebben'."

($1 = 1,5584 Australische dollar)