싱가포르, 사이버 보안 대비에 있어 높은 기준 설정

새로운 정부 조사에 따르면 싱가포르는 사이버 보안 준비와 관련하여 다른 국가를 뒤흔들고 있는 것으로 나타났습니다.

싱가포르 사이버 보안국(CSA) 2023년 사이버 보안 상태 보고서 2,036개 부문에 걸쳐 23개의 중소기업 및 대규모 조직을 대상으로 사이버 보안의 다양한 측면(침해 상황, 비즈니스 영향, 구현된 조치 등)에 대해 설문 조사를 실시했습니다. 평균적으로 조직은 "Cyber ​​Essentials" 인증을 획득하는 데 필요한 요구 사항의 70% 이상을 구현한 것으로 나타났습니다. 이 인증에는 "자산", "보안/보호", "업데이트", "백업" 및 "대응"이라는 XNUMX가지 국가 사이버 보안 표준 범주가 포함되어 있습니다.

CSA는 70%는 완벽과는 거리가 멀고 다른 결과 중 일부는 더 큰 우려를 불러일으켰다고 강조했습니다. 그러나 곡선으로 등급을 매기면 싱가포르의 조직은 세계의 다른 조직에 비해 상당히 좋은 성과를 거두고 있습니다.

“정부와 기업은 싱가포르의 플레이북을 참고하여 사전 예방적인 보호, 대중 교육, 사이버 보안 이니셔티브에 대한 논의 Menlo Security의 싱가포르 수석 부사장인 Stephanie Boo는 이렇게 말합니다.

싱가포르가 앞서는 이유

CSA의 결과와 달리 Cisco의 2024년을 고려해보세요. 사이버 보안 준비 지수, 지난 주에 출시되었습니다.

Cisco는 8,000개국의 사이버 보안 및 비즈니스 리더 30명을 대상으로 한 설문 조사에서 조직의 3%만이 "최신 사이버 보안 위험에 대한 탄력성을 갖추는 데 필요한" "성숙한" 수준의 보안 준비 상태를 갖추고 있다고 평가했습니다. XNUMX%의 조직은 "형성" 단계(평균 미만) 또는 "초보자"(보안 솔루션 배포를 이제 막 시작함) 단계로 평가되었습니다.

Boo는 싱가포르의 훨씬 더 나은 결과에 대해 "훌륭한 정부 정책과 이를 작은 나라 전체에 실행할 수 있는 능력이 몇 가지 기여 요인"이라고 말합니다.

“그러나 신용은 고도로 디지털화된 경제와 침해에 대한 사려 깊고 문제 해결 접근 방식을 갖춘 컴퓨터에 능숙한 인구에게도 돌아갑니다. 우리나라가 경험했을 때 2018년의 위반, 평소처럼 사업을 계속하기보다는 정부는 비즈니스 애플리케이션에 연결하는 컴퓨터가 인터넷과 분리되는 인터넷 분리를 제도화했습니다.”라고 그녀는 말합니다. "미국에서 헤드라인을 장식한 많은 위반 사건에 대해 우리는 다른 정부의 조율된 해결책이나 명령을 본 적이 없습니다."

이제 나쁜 소식

그러나 CSA의 보고서에는 일부 우려되는 결과도 포함되어 있습니다.

싱가포르 조직 10곳 중 99곳 이상이 일년 내내 사이버 보안 사고를 경험했으며, 절반은 여러 건의 사고를 경험했습니다. 그 중 XNUMX%는 비즈니스에 영향을 미쳤으며 가장 일반적인 결과는 비즈니스 중단, 데이터 손실, 평판 손상이었습니다.

또한 싱가포르의 비즈니스 리더들은 사이버 전문가들이 전 세계 어디에 있든 동일한 정신적 장애를 겪고 있는 것으로 나타났습니다. 보안 조치를 구현하지 않은 이유에 대해 지식과 경험 부족 외에도 응답자(기업의 46%, 비영리 단체의 49%)는 사이버 공격의 대상이 될 가능성이 낮다고 가장 자주 밝혔습니다. 또한 그들은 조직에서 사이버 보안의 우선순위가 낮다는 점을 인정했으며(각각 38%와 44%), 투자 수익이 부족하다고 인식했습니다(36%와 31%).

CSA는 이러한 주장의 아이러니를 강조했습니다. 팩트 시트에는 싱가포르의 중소기업이 Cyber ​​Essentials 기준을 충족하는 데 드는 비용이 약 1,800~4,500달러에 달한다고 나와 있습니다.

해당 기관에 따르면 "이 금액은 일반적으로 사이버 사고로 인한 비즈니스 중단 또는 복구 절차 비용의 작은 부분이며, 그 영향은 영향을 받은 조직을 넘어 고객 및 공급업체까지 확장될 수도 있습니다."라고 밝혔습니다.

Boo는 일반적으로 소규모 기업에는 비즈니스 사례 관점에서 보안에 접근할 수 있는 리소스가 부족하다고 지적합니다.

Boo는 “중소기업은 비즈니스를 운영하는 데 꼭 필요한 요소에만 집중하고 보안에서 비즈니스 지원 요소를 살펴볼 대역폭이나 사전 고려 사항이 없습니다.”라고 말합니다. “중소기업을 교육하는 가장 좋은 방법은 은행, 신용카드 회사, 통신업체 등 중소기업이 이미 사용하고 있는 채널을 통해 교육을 제공하는 것입니다. 사이버 위협의 복잡성보다는 단순함을 유지하고 비즈니스 이점에 초점을 맞추는 것도 중요합니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness