Singapore asettaa kyberturvallisuusvalmiuden korkealle tasolle

Singapore jättää muut maat pölyyn kyberturvallisuusvalmiuksien suhteen, kertoo hallituksen uusi tutkimus.

Singaporen kyberturvallisuusvirasto (CSA) Kyberturvallisuuden terveysraportti 2023 kyselyyn vastannut 2,036 23 pientä, keskikokoista ja suurta organisaatiota 70 toimialalta kyberturvallisuuden eri näkökohdista – havaittuista tietomurroista, liiketoimintavaikutuksista, toteutetuista toimenpiteistä ja vastaavista. Se havaitsi, että keskimäärin organisaatiot ovat toteuttaneet hieman yli XNUMX % Cyber ​​Essentials -sertifikaatin saamiseksi tarvittavista vaatimuksista. Sertifiointi sisältää viisi kansallisten kyberturvallisuusstandardien luokkaa: "Omaisuus", "Suojaa/Suojaa", "Päivitä", "Varmuuskopioi" ja "Vastaa".

Seitsemänkymmentä prosenttia on kaukana täydellisyydestä, CSA korosti, ja jotkin sen muut tulokset aiheuttivat lisähuolia. Mutta käyrän perusteella arvioituna Singaporen organisaatiot pärjäävät melko hyvin muuhun maailmaan verrattuna.

"Hallitukset ja yritykset voivat ottaa sivun Singaporen pelikirjasta ja keskittyä ennakoivaan suojeluun, yleisön kouluttamiseen ja keskustelu kyberturvallisuusaloitteista korkeimmilla hallinnon tasoilla", sanoo Stephanie Boo, Singaporessa toimiva Menlo Securityn varatoimitusjohtaja.

Miksi Singapore on edellä

Toisin kuin CSA:n tulokset, harkitse Ciscon vuoden 2024 tuloksia Kyberturvallisuusvalmiusindeksi, julkaistiin viime viikolla.

Kyselyssä, johon osallistui 8,000 30 kyberturvallisuus- ja yritysjohtajaa 3 maassa, Cisco arvioi, että vain XNUMX prosentilla organisaatioista on "kypsä" turvallisuusvalmius "täytyy kestää nykyaikaisia ​​kyberturvallisuusriskejä". XNUMX prosenttia organisaatioista arvioitiin joko "muodostusvaiheessa" (alle keskiarvon) tai "aloittelijaksi" (vasta aloittamassa tietoturvaratkaisujen käyttöönottoa).

Mitä tulee Singaporen huomattavasti parempiin tuloksiin, Boo sanoo: "Hallituksen hyvät politiikat ja kyky toteuttaa niitä koko pienessä maassa ovat muutamia vaikuttavia tekijöitä."

"Luotto menee kuitenkin myös erittäin tietokonetaitoiselle väestölle, jolla on pitkälle digitalisoitunut talous ja harkittu, ongelmanratkaisu lähestymistapa rikkomuksiin. Kun maa koki rikkomus vuonna 2018Sen sijaan, että jatkaisi toimintaansa normaalisti, hallitus otti käyttöön Internetin erottelun, jossa yrityssovelluksiin kytkeytyvät tietokoneet on suojattu Internetistä", hän sanoo. "Niin moniin otsikoita herättäviin rikkomuksiin, joita olemme nähneet Yhdysvalloissa, emme ole nähneet koordinoitua ratkaisua tai valtuuksia muilta hallituksilta."

Nyt huonoja uutisia

CSA:n raportti sisälsi kuitenkin myös joitakin koskien tuloksia.

Yli kahdeksan kymmenestä singaporealaisesta organisaatiosta koki kyberturvallisuushäiriön vuoden aikana ja puolet useista. Näistä 10 % koki vaikutuksen liiketoimintaan, ja yleisimmät seuraukset olivat liiketoiminnan häiriöt, tietojen menetys ja maineen vahingoittuminen.

Singaporen yritysjohtajien todettiin myös kärsivän samoista toistuvista henkisistä esteistä, joita vastaan ​​kyberammattilaiset kamppailevat riippumatta siitä, missä päin maailmaa he ovat. Kun puhuttiin siitä, miksi he eivät ole ottaneet käyttöön turvatoimia, tietämyksen ja kokemuksen puutteen lisäksi vastaajat – 46 % yrityksistä, 49 % voittoa tavoittelemattomista järjestöistä – ilmaisivat useimmiten uskovansa, että he eivät todennäköisesti joutuisi kyberhyökkäyksen kohteeksi. He myönsivät myös, että kyberturvallisuus on alhainen prioriteetti heidän organisaatioissaan (38 % ja 44 %), ja mainitsi sijoitetun pääoman tuoton kokemisen (36 % ja 31 %).

CSA korosti näiden argumenttien ironiaa tietolomakkeessa, jossa todetaan, että Singaporen Cyber ​​Essentials -kynnyksen saavuttamisen kustannukset pienyritykselle vaihtelevat noin 1,800 4,500 - XNUMX XNUMX dollarista.

"Summa on tyypillisesti pieni murto-osa kybertapahtumien aiheuttamista liiketoiminnan häiriöistä tai palautusmenettelyistä aiheutuvista kustannuksista, joiden vaikutukset voivat ulottua myös asianomaisten organisaatioiden ulkopuolelle niiden asiakkaille ja toimittajille", viraston mukaan.

Boo huomauttaa, että yleensä pienillä yrityksillä ei ole resursseja lähestyä turvallisuutta liiketoimintatilanteen näkökulmasta.

"Pienet yritykset keskittyvät liiketoimintansa välttämättömyyksiin, eikä niillä ole kaistanleveyttä tai ennakointia tarkastellakseen liiketoiminnan mahdollistajia tietoturvasta", Boo sanoo. "Paras tapa kouluttaa pienyrityksiä on tarjota koulutusta niiden jo käyttämien kanavien kautta - kuten pankkinsa, luottokorttiyhtiönsä tai tietoliikennepalveluntarjoajansa kautta. On myös tärkeää pitää se yksinkertaisena ja keskittyä liiketoiminnan hyötyihin kyberuhkien monimutkaisuuden sijaan."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness