シンガポールはサイバーセキュリティへの備えに高い基準を設定

政府の新たな調査によると、サイバーセキュリティへの備えに関してシンガポールは他国を後回しにしていることが明らかになった。

シンガポールサイバーセキュリティ庁 (CSA) サイバーセキュリティ健全性レポート 2023 は、2,036 部門にわたる 23 の中小規模の組織を対象に、サイバーセキュリティのさまざまな側面 (直面している侵害、ビジネスへの影響、実施された対策など) についてアンケートを実施しました。それによると、組織は平均して、「Cyber​​ Essentials」認定を取得するために必要な要件の 70% 強を実装していることがわかりました。この認定には、「資産」、「安全性/保護」、「更新」、「バックアップ」、「対応」という XNUMX つのカテゴリの国家サイバーセキュリティ標準が含まれています。

CSAは、70％は完璧には程遠く、他の結果のいくつかはさらなる懸念の原因となっていると強調した。しかし、曲線的に評価すると、シンガポールの組織は世界の他の組織と比較して非常にうまくいっていることがわかります。

「政府と企業はシンガポールの戦略を参考にして、積極的な保護、国民の教育、 サイバーセキュリティへの取り組みについてのディスカッション 政府の最高レベルで」と、シンガポールに本拠を置くメンロ・セキュリティ社の上級副社長、ステファニー・ブー氏は言う。

なぜシンガポールが進んでいるのか

CSA の結果とは対照的に、Cisco の 2024 年について考えてみましょう。 サイバーセキュリティ準備指数、先週リリースされました。

シスコは、8,000 か国のサイバーセキュリティおよびビジネス リーダー 30 名を対象とした調査で、「現代のサイバーセキュリティ リスクに対して回復力を発揮するために必要な」セキュリティの準備が「成熟した」レベルに達している組織はわずか 3% であると評価しました。組織の XNUMX% は、「形成段階」 (平均以下) または「初心者」 (セキュリティ ソリューションの導入を始めたばかり) のいずれかに評価されました。

シンガポールの大幅な好成績についてブー氏は、「政府の優れた政策と、それを小さな国全体で実行する能力が、いくつかの要因となっている」と語る。

「しかし、経済が高度にデジタル化され、侵害に対して思慮深く問題解決のアプローチをとっている、コンピューターに非常に精通した人々も評価されます。国が経験したとき 2018年の違反政府は通常通りビジネスを継続するのではなく、ビジネス アプリケーションに接続するコンピュータをインターネットからエアギャップするインターネット分離を導入しました」と彼女は言います。 「米国でこれまで見てきた多くのニュースを賑わす侵害事件について、他政府からの協調的な解決策や命令はまだ見当たりません。」

さて悪いニュースです

ただし、CSAの報告書にはいくつかの懸念すべき結果も含まれている。

シンガポールの組織の 10 社中 99 社以上が年間を通じてサイバーセキュリティ インシデントを経験し、半数は複数のサイバーセキュリティ インシデントを経験しました。そのうち XNUMX% がビジネスへの影響を経験しており、最も一般的な影響はビジネスの中断、データ損失、風評被害です。

シンガポールのビジネスリーダーも、世界のどこにいても、サイバー専門家が非難するのと同じメンタルブロックに繰り返し悩まされていることが判明した。知識や経験の不足のほかに、セキュリティ対策を導入していない理由については、企業の 46%、非営利団体の 49% が、自社がサイバー攻撃の標的になる可能性は低いとの考えを最も多く表明しました。また、彼らは、組織においてサイバーセキュリティの優先順位が低いことを認め (それぞれ 38% と 44%)、投資収益率が低いと認識されている (36% と 31%) と言及しました。

CSAはこれらの議論の皮肉を強調した ファクトシートでは、中小企業がシンガポールのサイバー・エッセンシャルの基準を満たすコストは約1,800ドルから4,500ドルの範囲であると指摘している。

「その額は通常、サイバーインシデントによる事業中断や復旧手続きにかかるコストのほんの一部であり、その影響は影響を受けた組織を超えて顧客やサプライヤーにまで及ぶ可能性がある」と同庁は述べている。

ブー氏は、一般に中小企業にはビジネスケースの観点からセキュリティにアプローチするためのリソースが不足していると指摘しています。

「中小企業はビジネスを運営するために必要なものに重点を置いており、セキュリティからビジネスを実現する要素を検討するための帯域幅や先見性を持っていません」とブー氏は言います。 「中小企業を教育する最良の方法は、銀行、クレジット カード会社、通信プロバイダーなど、中小企業がすでに使用しているチャネルを通じて教育を提供することです。シンプルさを保ち、サイバー脅威の複雑さではなくビジネス上のメリットに焦点を当てることも重要です。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness