सिंगापुर ने साइबर सुरक्षा तैयारियों में उच्च स्तर स्थापित किया

एक नए सरकारी सर्वेक्षण के अनुसार, साइबर सुरक्षा तैयारियों के मामले में सिंगापुर अन्य देशों को पछाड़ रहा है।

सिंगापुर की साइबर सुरक्षा एजेंसी (सीएसए) साइबर सुरक्षा स्वास्थ्य रिपोर्ट 2023 2,036 क्षेत्रों में 23 छोटे, मध्यम और बड़े संगठनों से उनकी साइबर सुरक्षा के विभिन्न पहलुओं के बारे में सर्वेक्षण किया गया - उल्लंघनों का सामना करना पड़ा, व्यावसायिक प्रभाव, लागू किए गए उपाय, और इसी तरह। इसमें पाया गया कि, औसतन, संगठनों ने "साइबर एसेंशियल" प्रमाणन प्राप्त करने के लिए आवश्यक 70% से अधिक आवश्यकताओं को लागू किया है। प्रमाणीकरण में राष्ट्रीय साइबर सुरक्षा मानकों की पांच श्रेणियां शामिल हैं: "संपत्तियां," "सुरक्षित/सुरक्षा," "अपडेट," "बैकअप," और "प्रतिक्रिया।"

सीएसए ने जोर देकर कहा कि सत्तर प्रतिशत सही से बहुत दूर है, और इसके कुछ अन्य परिणाम और अधिक चिंता का कारण थे। लेकिन अगर एक वक्र पर वर्गीकृत किया जाए, तो सिंगापुर के संगठन बाकी दुनिया की तुलना में काफी अच्छा प्रदर्शन कर रहे हैं।

“सरकारें और कंपनियां सिंगापुर की प्लेबुक से एक पेज ले सकती हैं और सक्रिय सुरक्षा, जनता की शिक्षा और पर ध्यान केंद्रित कर सकती हैं।” साइबर सुरक्षा पहल की चर्चा सरकार के उच्चतम स्तर पर,'' मेनलो सिक्योरिटी में सिंगापुर स्थित वरिष्ठ उपाध्यक्ष स्टेफ़नी बू कहती हैं।

सिंगापुर आगे क्यों है?

सीएसए के परिणामों के विपरीत, सिस्को के 2024 पर विचार करें साइबर सुरक्षा तत्परता सूचकांक, पिछले सप्ताह जारी किया गया।

8,000 देशों में 30 साइबर सुरक्षा और व्यापारिक नेताओं के एक सर्वेक्षण में, सिस्को ने आकलन किया कि केवल 3% संगठनों के पास सुरक्षा तत्परता का "परिपक्व" स्तर है "आधुनिक साइबर सुरक्षा जोखिमों के खिलाफ लचीला होने की आवश्यकता है।" इकहत्तर प्रतिशत संगठनों को या तो "प्रारंभिक" चरण (औसत से नीचे) या "शुरुआती" (केवल सुरक्षा समाधान तैनात करने की शुरुआत) के रूप में वर्गीकृत किया गया था।

जब सिंगापुर के बेहद बेहतर नतीजों की बात आती है, तो बू कहते हैं, "महान सरकारी नीतियां और उन्हें एक छोटे से देश में लागू करने की क्षमता कुछ योगदान देने वाले कारक हैं।"

“हालांकि, इसका श्रेय अत्यधिक डिजीटल अर्थव्यवस्था वाली कंप्यूटर-प्रेमी आबादी और उल्लंघनों के प्रति विचारशील, समस्या-समाधान दृष्टिकोण को भी जाता है। जब देश ने अनुभव किया 2018 में एक उल्लंघनव्यवसाय को हमेशा की तरह जारी रखने के बजाय, सरकार ने एक इंटरनेट पृथक्करण की स्थापना की, जहां व्यावसायिक अनुप्रयोगों से जुड़ने वाले कंप्यूटरों को इंटरनेट से एयर-गैप किया जाता है, ”वह कहती हैं। "अमेरिका में हमने जो कई सुर्खियाँ बटोरने वाले उल्लंघन देखे हैं, उनके लिए हमने अन्य सरकारों से कोई समन्वित समाधान या आदेश नहीं देखा है।"

अब बुरी खबर

हालाँकि, सीएसए की रिपोर्ट में कुछ चिंताजनक परिणाम भी शामिल थे।

वर्ष के दौरान सिंगापुर के 10 में से आठ से अधिक संगठनों ने साइबर सुरक्षा घटना का अनुभव किया, और आधे ने कई घटनाओं का अनुभव किया। उनमें से, 99% ने व्यावसायिक प्रभाव का अनुभव किया, जिसके सबसे आम परिणाम व्यावसायिक व्यवधान, डेटा हानि और प्रतिष्ठा की क्षति थे।

सिंगापुर के व्यापारिक नेताओं को भी उन्हीं आवर्ती मानसिक अवरोधों से पीड़ित पाया गया, जिनका सामना साइबर पेशेवर करते हैं, चाहे वे दुनिया में कहीं भी हों। जब यह बात आई कि ज्ञान और अनुभव की कमी के अलावा, उन्होंने सुरक्षा उपायों को लागू क्यों नहीं किया है, तो उत्तरदाताओं - 46% व्यवसायों, 49% गैर-लाभकारी संस्थाओं - ने अक्सर यह विश्वास व्यक्त किया कि उनके साइबर हमले का लक्ष्य बनने की संभावना नहीं है। उन्होंने यह भी स्वीकार किया कि साइबर सुरक्षा उनके संगठनों (क्रमशः 38% और 44%) में कम प्राथमिकता है, और निवेश पर रिटर्न की कथित कमी (36% और 31%) का हवाला दिया।

सीएसए ने इन तर्कों में विडंबना पर प्रकाश डाला एक तथ्य पत्र में, यह नोट करते हुए कि एक छोटे व्यवसाय के लिए सिंगापुर की साइबर अनिवार्यता सीमा को पूरा करने की लागत लगभग $1,800 से $4,500 तक है।

एजेंसी के अनुसार, "यह राशि आमतौर पर साइबर घटनाओं के कारण व्यावसायिक व्यवधानों या पुनर्प्राप्ति प्रक्रियाओं की लागत का एक छोटा सा अंश है, जिसका प्रभाव प्रभावित संगठनों से परे उनके ग्राहकों और आपूर्तिकर्ताओं तक भी बढ़ाया जा सकता है।"

बू नोट करते हैं कि, सामान्य तौर पर, छोटे व्यवसायों के पास व्यवसाय-मामले के नजरिए से सुरक्षा का दृष्टिकोण अपनाने के लिए संसाधनों की कमी होती है।

बू कहते हैं, "छोटे व्यवसाय अपने व्यवसाय को चलाने के लिए आवश्यक चीज़ों पर ध्यान केंद्रित करते हैं और उनके पास व्यवसाय को सक्षम करने वालों को सुरक्षा से देखने के लिए बैंडविड्थ या दूरदर्शिता नहीं होती है।" “छोटे व्यवसायों को शिक्षित करने का सबसे अच्छा तरीका उन चैनलों के माध्यम से शिक्षा प्रदान करना है जिनका वे पहले से उपयोग करते हैं - जैसे कि उनका बैंक, क्रेडिट कार्ड कंपनी, या उनका दूरसंचार प्रदाता। इसे सरल रखना और साइबर खतरों की जटिलता के बजाय व्यावसायिक लाभों पर ध्यान केंद्रित करना भी महत्वपूर्ण है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness