Szingapúr magasra tette a mércét a kiberbiztonsági felkészültség terén

Egy új kormányzati felmérés szerint Szingapúr porban hagy más országokat a kiberbiztonsági felkészültség terén.

A Szingapúri Kiberbiztonsági Ügynökség (CSA) Kiberbiztonsági egészségügyi jelentés, 2023 2,036 szektorban 23 kis-, közepes és nagy szervezetet kérdeztek meg kiberbiztonságuk különböző aspektusairól – a tapasztalt jogsértésekről, az üzleti hatásokról, a végrehajtott intézkedésekről és hasonlókról. Megállapította, hogy a szervezetek átlagosan a „Cyber ​​Essentials” tanúsítvány megszerzéséhez szükséges követelmények valamivel több mint 70%-át teljesítették. A tanúsítvány a nemzeti kiberbiztonsági szabványok öt kategóriáját tartalmazza: „Eszközök”, „Biztonság/védelem”, „Frissítés”, „Biztonsági mentés” és „Válasz”.

A hetven százalék korántsem tökéletes – hangsúlyozta a CSA, és néhány egyéb eredménye további aggodalomra adott okot. De ha egy görbe alapján osztályozzuk, a szingapúri szervezetek egész jól teljesítenek a világ többi részéhez képest.

„A kormányok és a vállalatok átvehetnek egy oldalt Szingapúr játékkönyvéből, és a proaktív védelemre, a nyilvánosság oktatására és a kiberbiztonsági kezdeményezések megvitatása a kormányzat legmagasabb szintjein” – mondja Stephanie Boo, a Menlo Security szingapúri alelnöke.

Miért van Szingapúr előtt?

A CSA eredményeivel ellentétben vegye figyelembe a Cisco 2024-es eredményeit Kiberbiztonsági készültségi index, a múlt héten jelent meg.

A Cisco 8,000 ország 30 kiberbiztonsági és üzleti vezetőjének körében végzett közvélemény-kutatás során úgy értékelte, hogy a szervezetek mindössze 3%-a rendelkezik „érett” szintű biztonsági felkészültséggel, hogy „rezisztens legyen a modern kiberbiztonsági kockázatokkal szemben”. A szervezetek XNUMX százaléka „alakító” (átlag alatti) vagy „kezdő” (csak most kezdi a biztonsági megoldások bevezetését) minősítést kapott.

Ami Szingapúr sokkal jobb eredményeit illeti, Boo azt mondja: „A nagyszerű kormányzati politikák és azok végrehajtásának képessége egy kis országban csak néhány tényező.”

„Ugyanakkor a hitelt a számítógéphez nagyon értő lakosság is megilleti, erősen digitalizált gazdasággal és átgondolt, problémamegoldó megközelítéssel a jogsértésekre. Amikor az ország megtapasztalta jogsértés 2018-ban, ahelyett, hogy a megszokott módon folytatnák az üzletmenetet, a kormány bevezette az internet szétválasztását, ahol az üzleti alkalmazásokhoz csatlakozó számítógépek légrésben vannak az internettől” – mondja. „Az Egyesült Államokban tapasztalt számos címsorsértésre nem láttunk összehangolt megoldást vagy megbízást más kormányoktól.”

Most a rossz hír

A CSA jelentése azonban tartalmazott néhány vonatkozó eredményt is.

Tíz szingapúri szervezetből több mint nyolc tapasztalt kiberbiztonsági incidenst az év során, a fele pedig többet. Ezek 10%-a tapasztalt üzleti hatást, melynek leggyakoribb következményei az üzleti élet megzavarása, az adatvesztés és a hírnév károsodása volt.

A szingapúri üzleti vezetőkről is kiderült, hogy ugyanazoktól a visszatérő mentális blokkoktól szenvednek, amelyek ellen a kiberszakemberek küzdenek, bárhol is legyenek a világon. Amikor arról volt szó, hogy miért nem vezettek be biztonsági intézkedéseket, a tudás és tapasztalat hiánya mellett a válaszadók – a vállalkozások 46%-a, a nonprofit szervezetek 49%-a – leggyakrabban azt a meggyőződésüket fejezték ki, hogy nem valószínű, hogy kibertámadás célpontjai lesznek. Azt is elismerték, hogy a kiberbiztonság alacsony prioritást élvez szervezeteiknél (38%, illetve 44%), és a befektetések megtérülésének érzékelhető hiányára hivatkoztak (36% és 31%).

A CSA kiemelte az érvek iróniáját egy adatlapon, megjegyezve, hogy a szingapúri Cyber ​​Essentials küszöbérték elérése egy kisvállalkozás számára körülbelül 1,800 és 4,500 dollár között mozog.

„Az összeg jellemzően töredéke a kiberincidensek miatti üzemzavarok vagy helyreállítási eljárások költségeinek, amelyek hatása az érintett szervezeteken kívülre is kiterjedhet ügyfeleikre és beszállítóikra” – írja a hivatal.

Boo megjegyzi, hogy a kisvállalkozások általában nem rendelkeznek elegendő erőforrással ahhoz, hogy a biztonságot az üzleti eset szempontjából közelítsék meg.

„A kisvállalkozások az üzletvitelükhöz elengedhetetlen dolgokra összpontosítanak, és nincs elég sávszélességük vagy előrelátásuk ahhoz, hogy a biztonság felől nézzék az üzleti lehetőségeket” – mondja Boo. „A kisvállalkozások oktatásának legjobb módja, ha az oktatást az általuk már használt csatornákon keresztül nyújtják – például bankjukon, hitelkártya-társaságukon vagy távközlési szolgáltatójukon. Az is fontos, hogy egyszerű legyen, és a kiberfenyegetések összetettsége helyett az üzleti előnyökre összpontosítsunk.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness