Singapur seab küberturvalisuseks valmisoleku kõrge lati

Singapur jätab küberjulgeolekuks valmisoleku osas teised riigid tolmu alla, selgub valitsuse uuest uuringust.

Singapuri küberjulgeolekuagentuur (CSA) 2023. aasta küberturvalisuse tervisearuanne küsitles 2,036 väikest, keskmist ja suurt organisatsiooni 23 sektorist nende küberjulgeoleku erinevate aspektide kohta – ilmnenud rikkumiste, ärimõjude, rakendatud meetmete ja muu sarnase kohta. Selles leiti, et keskmiselt on organisatsioonid rakendanud veidi üle 70% Cyber ​​Essentialsi sertifikaadi saamiseks vajalikest nõuetest. Sertifikaat sisaldab viit riiklike küberjulgeolekustandardite kategooriat: „Varad“, „Turvaline/Kaitse“, „Värskenda“, „Varundamine“ ja „Vasta“.

Seitsekümmend protsenti pole kaugeltki täiuslik, rõhutas CSA ja mõned muud tulemused tekitasid täiendavat muret. Kui aga hinnata kõvera järgi, läheb Singapuri organisatsioonidel muu maailmaga võrreldes üsna hästi.

"Valitsused ja ettevõtted saavad võtta lehekülje Singapuri mänguraamatust ja keskenduda ennetavale kaitsele, avalikkuse harimisele ja arutelu küberturvalisuse algatuste üle valitsuse kõrgeimal tasemel,” ütleb Singapuris asuv Menlo Security vanemasepresident Stephanie Boo.

Miks Singapur on ees

Erinevalt CSA tulemustest võtke arvesse Cisco 2024 Küberturvalisuse valmisoleku indeks, ilmus eelmisel nädalal.

Cisco hindas küsitluses, milles osales 8,000 küberjulgeoleku- ja ärijuhti 30 riigist, et ainult 3% organisatsioonidest on "küps" turbevalmiduse tase "on vaja, et olla vastupidav kaasaegsetele küberjulgeolekuriskidele". XNUMX protsenti organisatsioonidest hinnati kas "kujundamisjärgus" (alla keskmise) või "algajateks" (alles alles hakanud turbelahendusi juurutama).

Mis puudutab Singapuri oluliselt paremaid tulemusi, ütleb Boo: "Suurepärane valitsuse poliitika ja võime neid väikeses riigis rakendada on paar soodustavat tegurit."

"Siiski antakse krediiti ka väga arvutiteadlikule elanikkonnale, kellel on väga digiteeritud majandus ja läbimõeldud, probleeme lahendav lähenemine rikkumistele. Kui riik koges rikkumine 2018. aastal, selle asemel, et jätkata tegevust nagu tavaliselt, kehtestas valitsus Interneti eraldamise, kus ärirakendustega ühendavad arvutid on Internetist eraldatud, ”ütleb ta. "Paljude pealkirju haaravate rikkumiste puhul, mida oleme USA-s näinud, ei ole me näinud teistelt valitsustelt kooskõlastatud lahendust ega volitusi."

Nüüd halvad uudised

CSA aruanne sisaldas siiski ka mõningaid puudutavaid tulemusi.

Rohkem kui kaheksa kümnest Singapuri organisatsioonist koges aasta jooksul küberjulgeoleku intsidenti ja pooled mitut. Nendest 10% koges ärimõju, kusjuures kõige levinumad tagajärjed olid äritegevuse katkemine, andmete kadu ja maine kahjustamine.

Samuti leiti, et Singapuri ärijuhid kannatavad samade korduvate vaimsete blokkide all, mille vastu küberprofessionaalid võitlevad, olenemata sellest, kus nad maailmas asuvad. Kui rääkida sellest, miks nad ei ole turvameetmeid rakendanud, siis lisaks teadmiste ja kogemuste puudumisele väljendasid vastajad – 46% ettevõtetest, 49% mittetulundusühingutest – kõige sagedamini usku, et tõenäoliselt ei saa nad küberrünnaku sihtmärgiks. Samuti tunnistasid nad, et küberjulgeolek on nende organisatsioonides madal prioriteet (vastavalt 38% ja 44%), ning viitasid investeeringute tulususe puudumisele (36% ja 31%).

CSA rõhutas nende argumentide irooniat teabelehel, märkides, et Singapuri Cyber ​​Essentialsi künnise täitmise kulud väikeettevõttele jäävad vahemikku 1,800–4,500 dollarit.

"See summa moodustab tavaliselt väikese osa küberintsidentidest tingitud ärihäirete või taastamisprotseduuride kuludest, mille mõju võib laieneda ka mõjutatud organisatsioonidest väljapoole nende klientidele ja tarnijatele," teatas agentuur.

Boo märgib, et üldiselt puuduvad väikeettevõtetel vahendid, et läheneda turvalisusele ärijuhtumi vaatenurgast.

"Väikeettevõtted keskenduvad oma äritegevuse jaoks hädavajalikele asjadele ja neil pole piisavalt ribalaiust ega ettenägelikkust, et turvalisusest äritegevuse võimaldajaid vaadata," ütleb Boo. "Parim viis väikeettevõtete harimiseks on anda haridust kanalite kaudu, mida nad juba kasutavad - nagu pank, krediitkaardiettevõte või telekommunikatsiooniteenuse pakkuja. Samuti on oluline hoida see lihtsana ja keskenduda küberohtude keerukuse asemel ettevõtte eelistele.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness