Singapur establece un listón alto en preparación para la ciberseguridad

Singapur está dejando atrás a otros países en lo que respecta a la preparación en materia de ciberseguridad, según una nueva encuesta gubernamental.

La Agencia de Seguridad Cibernética de Singapur (CSA) Informe de salud de la ciberseguridad 2023 encuestó a 2,036 organizaciones pequeñas, medianas y grandes, en 23 sectores, sobre diversos aspectos de su ciberseguridad: infracciones enfrentadas, impactos comerciales, medidas implementadas y similares. Encontró que, en promedio, las organizaciones han implementado poco más del 70% de los requisitos necesarios para obtener una certificación "Cyber ​​Essentials". La certificación incluye cinco categorías de estándares nacionales de ciberseguridad: "Activos", "Seguridad/Protección", "Actualización", "Copia de seguridad" y "Respuesta".

El 70 por ciento está lejos de ser perfecto, enfatizó CSA, y algunos de sus otros resultados fueron motivo de mayor preocupación. Pero si se las califica según una curva, a las organizaciones de Singapur les está yendo bastante bien en comparación con el resto del mundo.

“Los gobiernos y las empresas pueden seguir el ejemplo de Singapur y centrarse en la protección proactiva, la educación del público y la discusión sobre iniciativas de ciberseguridad en los niveles más altos del gobierno”, dice Stephanie Boo, vicepresidenta senior de Menlo Security con sede en Singapur.

Por qué Singapur está por delante

En contraste con los resultados de la CSA, considere el año 2024 de Cisco. Índice de preparación para la ciberseguridad, publicado la semana pasada.

En una encuesta realizada a 8,000 líderes empresariales y de ciberseguridad en 30 países, Cisco evaluó que sólo el 3% de las organizaciones tienen un nivel "maduro" de preparación en materia de seguridad "necesario para ser resilientes contra los riesgos de ciberseguridad modernos". El setenta y uno por ciento de las organizaciones fueron calificadas como en la etapa “formativa” (por debajo del promedio) o “principiante” (recién comenzando a implementar soluciones de seguridad).

Cuando se trata de los resultados mucho mejores de Singapur, Boo dice: "Las excelentes políticas gubernamentales y la capacidad de implementarlas en un país pequeño son un par de factores que contribuyen".

“Sin embargo, el crédito también va a una población muy experta en informática con una economía altamente digitalizada y un enfoque reflexivo y de resolución de problemas ante las infracciones. Cuando el país experimentó un incumplimiento en 2018, en lugar de continuar con las actividades habituales, el gobierno instituyó una separación de Internet en la que las computadoras que se conectan a las aplicaciones comerciales quedan aisladas de Internet”, afirma. "Para las muchas violaciones que han acaparado los titulares que hemos visto en Estados Unidos, no hemos visto una solución coordinada o un mandato de otros gobiernos".

Ahora las malas noticias

Sin embargo, el informe de CSA también incluyó algunos resultados preocupantes.

Más de ocho de cada 10 organizaciones de Singapur experimentaron un incidente de ciberseguridad en el transcurso del año, y la mitad experimentó varios. Entre ellos, el 99% experimentó un impacto empresarial, siendo las consecuencias más comunes la interrupción del negocio, la pérdida de datos y el daño a la reputación.

También se descubrió que los líderes empresariales de Singapur sufren los mismos bloqueos mentales recurrentes que atacan los profesionales cibernéticos sin importar en qué parte del mundo se encuentren. Cuando se preguntó por qué no habían implementado medidas de seguridad, además de la falta de conocimiento y experiencia, los encuestados (46% de las empresas, 49% de las organizaciones sin fines de lucro) expresaron con mayor frecuencia la creencia de que era poco probable que fueran el objetivo de un ciberataque. También admitieron que la ciberseguridad es una prioridad baja en sus organizaciones (38% y 44%, respectivamente) y citaron una percepción de falta de retorno de la inversión (36% y 31%).

CSA destacó la ironía de estos argumentos en una hoja informativa, señalando que el costo de alcanzar el umbral Cyber ​​Essentials de Singapur para una pequeña empresa oscila entre $1,800 y $4,500.

“La cantidad suele ser una pequeña fracción del costo de las interrupciones comerciales o los procedimientos de recuperación debido a incidentes cibernéticos, cuyo impacto también puede extenderse más allá de las organizaciones afectadas a sus clientes y proveedores”, según la agencia.

Boo señala que, en general, las pequeñas empresas carecen de los recursos para abordar la seguridad desde la perspectiva del caso de negocio.

"Las pequeñas empresas se centran en los elementos imprescindibles para gestionar su negocio y no tienen el ancho de banda ni la previsión para buscar facilitadores de negocio desde la seguridad", afirma Boo. “La mejor manera de educar a las pequeñas empresas es impartir educación a través de canales que ya utilizan, como su banco, su compañía de tarjetas de crédito o su proveedor de telecomunicaciones. También es importante mantenerlo simple y centrarse en los beneficios comerciales en lugar de en la complejidad de las amenazas cibernéticas”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness