סינגפור מציבה רף גבוה במוכנות לאבטחת סייבר

סינגפור משאירה מדינות אחרות באבק בכל הנוגע למוכנות לאבטחת סייבר, לפי סקר ממשלתי חדש.

סוכנות אבטחת הסייבר של סינגפור (CSA) דו"ח בריאות אבטחת סייבר לשנת 2023 סקר 2,036 ארגונים קטנים, בינוניים וגדולים, על פני 23 מגזרים, לגבי היבטים שונים של אבטחת הסייבר שלהם - הפרות בפניהם, השפעות עסקיות, אמצעים שיושמו וכדומה. הוא מצא כי, בממוצע, ארגונים יישמו קצת יותר מ-70% מהדרישות הנחוצות כדי לקבל הסמכה של "Cyber ​​Essentials". ההסמכה כוללת חמש קטגוריות של תקני אבטחת סייבר לאומיים: "נכסים", "אבטח/הגנה", "עדכון", "גיבוי" ו"השב".

שבעים אחוז רחוקים מלהיות מושלמים, הדגישה CSA, וחלק מתוצאותיה האחרות היו סיבה לדאגה נוספת. אבל אם מדורגים על עקומה, הארגונים של סינגפור מצליחים למדי בהשוואה לשאר העולם.

"ממשלות וחברות יכולות לקחת עמוד מתוך ספר המשחקים של סינגפור ולהתמקד בהגנה יזומה, חינוך הציבור, ו דיון על יוזמות אבטחת סייבר ברמות הממשל הגבוהות ביותר", אומרת סטפני בו, סגנית הנשיא הבכירה בסינגפור ב-Menlo Security.

למה סינגפור מקדימה

בניגוד לתוצאות ה-CSA, קחו בחשבון את 2024 של סיסקו אינדקס מוכנות סייבר, שוחרר בשבוע שעבר.

בסקר שנערך בקרב 8,000 מנהיגי אבטחת סייבר ועסקים ב-30 מדינות, העריכה סיסקו כי רק ל-3% מהארגונים יש רמה "בוגרת" של מוכנות אבטחה "צריכה להיות עמידה בפני סיכוני אבטחת סייבר מודרניים". XNUMX אחוז מהארגונים דורגו כ"מעצבים" (מתחת לממוצע) או כ"מתחילים" (רק מתחילים לפרוס פתרונות אבטחה).

כשמדובר בתוצאות טובות בהרבה של סינגפור, בו אומר, "מדיניות ממשלתית מצוינת והיכולת ליישם אותן במדינה קטנה הן כמה גורמים תורמים".

"עם זאת, הקרדיט מגיע גם לאוכלוסיה מאוד מבינה במחשבים עם כלכלה דיגיטאלית מאוד, וגישה מתחשבת ופותרת בעיות להפרות. כשהמדינה חוותה פריצה ב-2018, במקום להמשיך בעסקים כרגיל, הממשלה הנהיגה הפרדת אינטרנט שבה מחשבים המתחברים ליישומים עסקיים מורחקים מהאינטרנט", היא אומרת. "עבור ההפרות הרבות שראינו בארה"ב, לא ראינו פתרון מתואם או מנדט מממשלות אחרות".

עכשיו החדשות הרעות

עם זאת, הדו"ח של CSA כלל גם כמה תוצאות נוגעות.

יותר משמונה מתוך 10 ארגונים בסינגפור חוו אירוע אבטחת סייבר במהלך השנה, ומחציתם חוו כמה. מבין אלה, 99% חוו השפעה עסקית, כאשר ההשלכות הנפוצות ביותר הן הפרעה עסקית, אובדן נתונים ופגיעה במוניטין.

מנהיגים עסקיים בסינגפור נמצאו גם סובלים מאותן חסימות נפשיות שחוזרות על עצמן שאנשי מקצוע בתחום הסייבר מתחבטים בהן, לא משנה היכן הם נמצאים בעולם. כשזה הגיע ללמה הם לא יישמו אמצעי אבטחה, מלבד חוסר ידע וניסיון, המשיבים - 46% מהעסקים, 49% מהעמותות - הביעו לרוב את האמונה שסביר להניח שהם לא יהיו יעד למתקפת סייבר. הם גם הודו שאבטחת סייבר נמצאת בעדיפות נמוכה בארגונים שלהם (38% ו-44%, בהתאמה), וציינו חוסר נתפס של החזר על השקעה (36% ו-31%).

CSA הדגישה את האירוניה בטיעונים הללו בגיליון עובדות, וציין כי עלות העמידה ברף ה- Cyber ​​Essentials של סינגפור עבור עסק קטן נעה בין כ-1,800 דולר ל-4,500 דולר.

"הסכום הוא בדרך כלל חלק קטן מהעלות של שיבושים עסקיים או הליכי התאוששות עקב אירועי סייבר, שהשפעתם עשויה להתרחב גם מעבר לארגונים המושפעים ללקוחותיהם ולספקים שלהם", על פי הסוכנות.

Boo מציין שבאופן כללי, לעסקים קטנים אין את המשאבים לגשת לאבטחה מנקודת המבט העסקית.

"עסקים קטנים מתמקדים בחובה כדי לנהל את העסק שלהם ואין להם רוחב פס או מחשבה מוקדמת להסתכל על גורמים עסקיים מאבטחה", אומר בו. "הדרך הטובה ביותר לחנך עסקים קטנים היא להעביר את החינוך דרך ערוצים שהם כבר משתמשים בהם - כמו הבנק שלהם, חברת כרטיסי האשראי או ספקית התקשורת שלהם. חשוב גם לשמור את זה פשוט ולהתמקד ביתרונות העסקיים ולא במורכבות של איומי סייבר".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness