Singapura Menetapkan Standar Tinggi dalam Kesiapsiagaan Keamanan Siber

Singapura tertinggal dari negara-negara lain dalam hal kesiapan keamanan siber, menurut survei terbaru pemerintah.

Badan Keamanan Siber Singapura (CSA) Laporan Kesehatan Keamanan Siber 2023 melakukan survei terhadap 2,036 organisasi kecil, menengah, dan besar, di 23 sektor, mengenai berbagai aspek keamanan siber mereka – pelanggaran yang dihadapi, dampak bisnis, tindakan yang diterapkan, dan sejenisnya. Ditemukan bahwa, rata-rata, organisasi telah menerapkan lebih dari 70% persyaratan yang diperlukan untuk mendapatkan sertifikasi “Cyber ​​Essentials”. Sertifikasi ini mencakup lima kategori standar keamanan siber nasional: “Aset”, “Aman/Lindungi”, “Pembaruan”, “Cadangan”, dan “Respon”.

Tujuh puluh persen masih jauh dari sempurna, CSA menekankan, dan beberapa hasil lainnya menimbulkan kekhawatiran lebih lanjut. Namun jika dinilai berdasarkan kurva, kinerja organisasi-organisasi di Singapura cukup baik dibandingkan dengan negara-negara lain di dunia.

“Pemerintah dan perusahaan dapat mengambil pelajaran dari pedoman Singapura dan fokus pada perlindungan proaktif, pendidikan masyarakat, dan diskusi tentang inisiatif keamanan siber di tingkat tertinggi pemerintahan,” kata Stephanie Boo, wakil presiden senior di Menlo Security yang berbasis di Singapura.

Mengapa Singapura Terdepan

Berbeda dengan hasil CSA, pertimbangkan hasil Cisco pada tahun 2024 Indeks Kesiapan Keamanan Siber, dirilis minggu lalu.

Dalam jajak pendapat terhadap 8,000 pemimpin keamanan siber dan bisnis di 30 negara, Cisco menilai bahwa hanya 3% organisasi yang memiliki tingkat kesiapan keamanan “matang” yang “perlu memiliki ketahanan terhadap risiko keamanan siber modern.” Tujuh puluh satu persen organisasi dinilai berada pada tahap “formatif” (di bawah rata-rata) atau “pemula” (baru mulai menerapkan solusi keamanan).

Mengenai hasil yang jauh lebih baik di Singapura, Boo mengatakan, “Kebijakan pemerintah yang baik dan kemampuan untuk menerapkannya di negara kecil merupakan beberapa faktor yang berkontribusi.”

“Namun, penghargaan juga diberikan kepada populasi yang sangat paham komputer dengan ekonomi yang sangat digital, dan pendekatan pemecahan masalah yang bijaksana terhadap pelanggaran. Ketika negara mengalami pelanggaran pada tahun 2018, alih-alih melanjutkan bisnis seperti biasa, pemerintah menerapkan pemisahan Internet di mana komputer yang terhubung ke aplikasi bisnis dipisahkan dari Internet,” katanya. “Untuk banyak pelanggaran yang menjadi berita utama yang kami lihat di AS, kami belum melihat solusi terkoordinasi atau mandat dari pemerintah lain.”

Sekarang Berita Buruknya

Namun, laporan CSA juga memuat beberapa hasil yang mengkhawatirkan.

Lebih dari delapan dari 10 organisasi di Singapura mengalami insiden keamanan siber sepanjang tahun, dan separuhnya mengalami beberapa insiden. Dari jumlah tersebut, 99% diantaranya mengalami dampak bisnis, dengan konsekuensi paling umum adalah gangguan bisnis, kehilangan data, dan kerusakan reputasi.

Para pemimpin bisnis di Singapura juga ditemukan menderita hambatan mental yang sama seperti yang ditentang oleh para profesional dunia maya di mana pun mereka berada. Terkait alasan mengapa mereka tidak menerapkan langkah-langkah keamanan, selain kurangnya pengetahuan dan pengalaman, responden – 46% pelaku bisnis, 49% organisasi nirlaba – paling sering menyatakan keyakinan bahwa mereka tidak mungkin menjadi target serangan siber. Mereka juga mengakui bahwa keamanan siber merupakan prioritas rendah di organisasi mereka (masing-masing 38% dan 44%), dan menyebutkan kurangnya laba atas investasi (36% dan 31%).

CSA menyoroti ironi dalam argumen ini dalam lembar fakta, disebutkan bahwa biaya untuk memenuhi ambang batas Cyber ​​Essentials Singapura untuk usaha kecil berkisar antara $1,800 hingga $4,500.

“Jumlahnya biasanya hanya sebagian kecil dari biaya gangguan bisnis atau prosedur pemulihan akibat insiden dunia maya, yang dampaknya juga dapat meluas ke organisasi yang terkena dampak hingga ke pelanggan dan pemasok mereka,” menurut badan tersebut.

Boo mencatat bahwa, secara umum, usaha kecil kekurangan sumber daya untuk melakukan pendekatan keamanan dari perspektif kasus bisnis.

“Usaha kecil fokus pada hal-hal yang harus dimiliki untuk menjalankan bisnis mereka dan tidak memiliki bandwidth atau pemikiran ke depan untuk melihat faktor pendukung bisnis dari segi keamanan,” kata Boo. “Cara terbaik untuk mendidik usaha kecil adalah dengan memberikan pendidikan melalui saluran yang sudah mereka gunakan – seperti bank, perusahaan kartu kredit, atau penyedia telekomunikasi mereka. Penting juga untuk menjaganya tetap sederhana dan fokus pada manfaat bisnis dibandingkan kompleksitas ancaman siber.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness