Singapore stabilește standardul ridicat în pregătirea pentru securitate cibernetică

Singapore lasă alte țări în praf când vine vorba de pregătirea pentru securitate cibernetică, potrivit unui nou sondaj guvernamental.

Agenția de securitate cibernetică din Singapore (CSA) Raport privind sănătatea securității cibernetice 2023 au chestionat 2,036 de organizații mici, mijlocii și mari, din 23 de sectoare, despre diverse aspecte ale securității lor cibernetice - încălcări întâmpinate, impacturi asupra afacerii, măsuri implementate și altele asemenea. Acesta a constatat că, în medie, organizațiile au implementat puțin peste 70% din cerințele necesare pentru a obține o certificare „Cyber ​​Essentials”. Certificarea include cinci categorii de standarde naționale de securitate cibernetică: „Active”, „Securizare/Protejare”, „Actualizare”, „Copia de rezervă” și „Răspuns”.

Șaptezeci la sută sunt departe de a fi perfecte, a subliniat CSA, iar unele dintre celelalte rezultate ale sale au fost un motiv de îngrijorare suplimentară. Dar dacă sunt clasificate pe o curbă, organizațiile din Singapore se descurcă destul de bine în comparație cu restul lumii.

„Guvernele și companiile pot lua o pagină din manualul din Singapore și se pot concentra pe protecția proactivă, educația publicului și discuții despre inițiativele de securitate cibernetică la cele mai înalte niveluri de guvernare”, spune Stephanie Boo, vicepreședinte senior la Menlo Security din Singapore.

De ce Singapore este înainte

Spre deosebire de rezultatele CSA, luați în considerare Cisco 2024 Indicele de pregătire pentru securitatea cibernetică, lansat săptămâna trecută.

Într-un sondaj de 8,000 de lideri de afaceri și de securitate cibernetică din 30 de țări, Cisco a evaluat că doar 3% dintre organizații au un nivel „matur” de pregătire pentru securitate „trebuie să fie rezistente la riscurile moderne de securitate cibernetică”. Șaptezeci și unu la sută dintre organizații au fost calificate fie în stadiul „formativ” (sub medie) fie „începător” (abia începu să implementeze soluții de securitate).

Când vine vorba de rezultatele mult mai bune ale Singapore, Boo spune: „Politicile guvernamentale grozave și capacitatea de a le implementa într-o țară mică sunt câțiva factori care contribuie”.

„Cu toate acestea, creditul se adresează și unei populații foarte pricepute de computere, cu o economie extrem de digitalizată și o abordare atentă, de rezolvare a problemelor, a încălcărilor. Când țara a experimentat o încălcare în 2018, în loc să continue afacerile ca de obicei, guvernul a instituit o separare a internetului în care computerele care se conectează la aplicațiile de afaceri sunt întrerupte de internet”, spune ea. „Pentru numeroasele încălcări care au acaparat titlurile pe care le-am văzut în SUA, nu am văzut o soluție sau un mandat coordonat din partea altor guverne.”

Acum Vestea Proastă

Totuși, raportul CSA a inclus și unele rezultate îngrijorătoare.

Mai mult de opt din 10 organizații din Singapore s-au confruntat cu un incident de securitate cibernetică de-a lungul anului, iar jumătate au suferit mai multe. Dintre aceștia, 99% au experimentat un impact asupra afacerii, cele mai frecvente consecințe fiind întreruperea afacerii, pierderea datelor și deteriorarea reputației.

De asemenea, s-a constatat că liderii de afaceri din Singapore suferă de aceleași blocaje mentale recurente împotriva cărora profesioniștii cibernetici se confruntă, indiferent de locul în care se află în lume. Când a fost vorba de motivul pentru care nu au implementat măsuri de securitate, pe lângă lipsa de cunoștințe și experiență, respondenții – 46% dintre companii, 49% dintre organizațiile nonprofit – și-au exprimat cel mai adesea convingerea că este puțin probabil să fie ținta unui atac cibernetic. Ei au recunoscut, de asemenea, că securitatea cibernetică este o prioritate scăzută în organizațiile lor (38% și, respectiv, 44%) și au citat o lipsă percepută a rentabilității investiției (36% și 31%).

CSA a subliniat ironia acestor argumente într-o fișă informativă, menționând că costul atingerii pragului Cyber ​​Essentials din Singapore pentru o afacere mică variază între aproximativ 1,800 USD și 4,500 USD.

„Suma este de obicei o mică parte din costul întreruperilor de afaceri sau al procedurilor de recuperare din cauza incidentelor cibernetice, al căror impact poate fi extins și dincolo de organizațiile afectate, la clienții și furnizorii lor”, potrivit agenției.

Boo observă că, în general, întreprinderilor mici le lipsesc resursele necesare pentru a aborda securitatea din perspectiva afacerii.

„Întreprinderile mici se concentrează pe elementele indispensabile pentru a-și conduce afacerea și nu au lățimea de bandă sau preconcepția pentru a se uita la facilitatorii de afaceri din securitate”, spune Boo. „Cea mai bună modalitate de a educa întreprinderile mici este de a oferi educație prin canalele pe care le folosesc deja - cum ar fi banca lor, compania de carduri de credit sau furnizorul lor de telecomunicații. De asemenea, este important să păstrați totul simplu și să vă concentrați pe beneficiile afacerii mai degrabă decât pe complexitatea amenințărilor cibernetice.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness