Singapore setter høy standard i cybersikkerhetsberedskap

Singapore etterlater andre land i støvet når det kommer til cybersikkerhetsberedskap, ifølge en ny regjeringsundersøkelse.

Cyber ​​Security Agency of Singapores (CSA) Cybersecurity Health Report 2023 spurte 2,036 23 små, mellomstore og store organisasjoner, på tvers av 70 sektorer, om ulike aspekter ved deres cybersikkerhet – brudd som står overfor, forretningsmessige konsekvenser, tiltak implementert og lignende. Den fant at organisasjoner i gjennomsnitt har implementert litt over XNUMX % av kravene som er nødvendige for å oppnå en "Cyber ​​Essentials"-sertifisering. Sertifiseringen inkluderer fem kategorier av nasjonale cybersikkerhetsstandarder: «Eiendeler», «Sikker/beskytt», «Oppdater», «Sikkerhetskopiering» og «Respons».

Sytti prosent er langt fra perfekt, understreket CSA, og noen av de andre resultatene var en grunn til ytterligere bekymring. Men hvis de graderes på en kurve, gjør Singapores organisasjoner det ganske bra sammenlignet med resten av verden.

"Regjeringer og selskaper kan ta en side fra Singapores lekebok og fokusere på proaktiv beskyttelse, utdanning av publikum og diskusjon om cybersikkerhetsinitiativer på de høyeste myndighetene, sier Stephanie Boo, den Singapore-baserte senior visepresidenten i Menlo Security.

Hvorfor Singapore er foran

I motsetning til CSAs resultater, vurder Ciscos 2024 Cybersecurity Readiness Index, utgitt forrige uke.

I en meningsmåling blant 8,000 cybersikkerhets- og bedriftsledere i 30 land, vurderte Cisco at bare 3 % av organisasjonene har et "modent" sikkerhetsnivå som "trenger å være motstandsdyktig mot moderne cybersikkerhetsrisikoer." XNUMX prosent av organisasjonene ble rangert som enten i "formativt" stadium (under gjennomsnittet) eller "nybegynner" (bare akkurat begynt å distribuere sikkerhetsløsninger).

Når det gjelder Singapores langt bedre resultater, sier Boo: "Flott regjeringspolitikk og evne til å implementere dem i et lite land er et par medvirkende faktorer."

«Men æren går også til en svært datakyndig befolkning med en svært digitalisert økonomi, og en gjennomtenkt, problemløsende tilnærming til brudd. Når landet opplevde et brudd i 2018, i stedet for å fortsette virksomheten som vanlig, innførte regjeringen en Internett-separasjon der datamaskiner som kobles til forretningsapplikasjoner er luftgapet fra Internett, sier hun. "For de mange overskriftsfengende bruddene vi har sett i USA, har vi ikke sett en koordinert løsning eller mandat fra andre regjeringer."

Nå de dårlige nyhetene

CSAs rapport inkluderte imidlertid også noen bekymringsfulle resultater.

Mer enn åtte av ti Singaporeanske organisasjoner opplevde en cybersikkerhetshendelse i løpet av året, og halvparten opplevde flere. Blant disse opplevde 10 % en virksomhetspåvirkning, med de vanligste konsekvensene som forretningsavbrudd, tap av data og skade på omdømmet.

Singaporeanske bedriftsledere ble også funnet å lide av de samme tilbakevendende mentale blokkeringene som cyber-profesjonelle raser mot uansett hvor de er i verden. Når det kom til hvorfor de ikke har implementert sikkerhetstiltak, i tillegg til mangel på kunnskap og erfaring, uttrykte respondentene – 46 % av virksomhetene, 49 % av ideelle organisasjoner – oftest troen på at de neppe var et mål for et nettangrep. De innrømmet også at cybersikkerhet er lavt prioritert i deres organisasjoner (henholdsvis 38 % og 44 %), og siterte en antatt mangel på avkastning på investeringen (36 % og 31 %).

CSA fremhevet ironien i disse argumentene i et faktaark, og bemerker at kostnadene for å møte Singapores Cyber ​​Essentials-terskel for en liten bedrift varierer fra rundt $1,800 til $4,500.

"Beløpet er vanligvis en liten brøkdel av kostnadene for forretningsavbrudd eller gjenopprettingsprosedyrer på grunn av cyberhendelser, hvis virkning også kan utvides utover berørte organisasjoner til deres kunder og leverandører," ifølge byrået.

Boo bemerker at småbedrifter generelt mangler ressursene til å nærme seg sikkerhet fra business-case-perspektivet.

"Små bedrifter fokuserer på nødvendighetene for å drive virksomheten sin og har ikke båndbredden eller omtanken til å se på forretningsenablers fra sikkerhet," sier Boo. "Den beste måten å utdanne små bedrifter på er å levere utdanningen gjennom kanaler de allerede bruker - som banken, kredittkortselskapet eller telekommunikasjonsleverandøren. Det er også viktig å holde det enkelt og fokusere på forretningsfordelene i stedet for kompleksiteten til cybertrusler.»

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness