Сингапур устанавливает высокую планку готовности к кибербезопасности

Согласно новому правительственному исследованию, Сингапур оставляет другие страны в тупике, когда дело доходит до готовности к кибербезопасности.

Агентство кибербезопасности Сингапура (CSA) Отчет о состоянии кибербезопасности 2023 г. опросили 2,036 малых, средних и крупных организаций в 23 секторах о различных аспектах их кибербезопасности — выявленных нарушениях, влиянии на бизнес, принятых мерах и т. п. Было обнаружено, что в среднем организации выполнили чуть более 70% требований, необходимых для получения сертификата «Cyber ​​Essentials». Сертификация включает пять категорий национальных стандартов кибербезопасности: «Активы», «Безопасность/защита», «Обновление», «Резервное копирование» и «Реагирование».

Семьдесят процентов далеки от совершенства, подчеркнули в CSA, а некоторые другие результаты стали поводом для дальнейшего беспокойства. Но если оценивать по кривой, сингапурские организации чувствуют себя довольно хорошо по сравнению с остальным миром.

«Правительства и компании могут воспользоваться примером Сингапура и сосредоточиться на активной защите, просвещении общественности и обсуждение инициатив в области кибербезопасности на самых высоких уровнях правительства», — говорит Стефани Бу, старший вице-президент Menlo Security из Сингапура.

Почему Сингапур впереди

В отличие от результатов CSA, рассмотрим результаты Cisco за 2024 г. Индекс готовности к кибербезопасности, выпущенный на прошлой неделе.

По результатам опроса 8,000 лидеров кибербезопасности и бизнеса в 30 странах компания Cisco пришла к выводу, что только 3% организаций имеют «зрелый» уровень готовности к обеспечению безопасности, «необходимый для устойчивости к современным рискам кибербезопасности». Семьдесят один процент организаций были оценены либо как находящиеся на стадии «формирования» (ниже среднего), либо как «новички» (только начинающие развертывать решения по обеспечению безопасности).

Когда речь заходит о гораздо лучших результатах Сингапура, Бу говорит: «Отличная государственная политика и способность реализовать ее в небольшой стране являются парой факторов, способствующих этому».

«Тем не менее, заслуга также принадлежит очень хорошо разбирающемуся в компьютерах населению с высокоцифровой экономикой и продуманным подходом к решению проблем в случае нарушений. Когда страна испытала нарушение в 2018 году«Вместо того, чтобы продолжать вести дела как обычно, правительство ввело разделение Интернета, при котором компьютеры, подключающиеся к бизнес-приложениям, изолированы от Интернета», — говорит она. «Для многих громких нарушений, которые мы наблюдали в США, мы не увидели скоординированного решения или мандата от других правительств».

Теперь плохие новости

Однако отчет CSA также содержит некоторые тревожные результаты.

В течение года более восьми из десяти сингапурских организаций столкнулись с инцидентами, связанными с кибербезопасностью, а половина — с несколькими. Из них 10% пострадали от последствий для бизнеса, причем наиболее распространенными последствиями стали сбои в работе бизнеса, потеря данных и репутационный ущерб.

Было также обнаружено, что сингапурские бизнес-лидеры страдают от тех же повторяющихся психических блоков, против которых выступают киберпрофессионалы, независимо от того, в какой точке мира они находятся. Когда речь шла о том, почему они не внедрили меры безопасности, помимо отсутствия знаний и опыта, респонденты — 46% предприятий, 49% некоммерческих организаций — чаще всего выражали уверенность в том, что они вряд ли станут объектом кибератаки. Они также признали, что кибербезопасность не является приоритетом в их организациях (38% и 44% соответственно), и указали на отсутствие окупаемости инвестиций (36% и 31%).

CSA подчеркнула иронию этих аргументов. в информационном бюллетене, отмечая, что стоимость достижения сингапурского порога Cyber ​​Essentials для малого бизнеса колеблется от 1,800 до 4,500 долларов.

«Эта сумма обычно составляет небольшую часть стоимости сбоев в бизнесе или процедур восстановления из-за киберинцидентов, последствия которых также могут распространяться за пределы пострадавших организаций на их клиентов и поставщиков», — сообщает агентство.

Бу отмечает, что в целом малому бизнесу не хватает ресурсов для подхода к безопасности с точки зрения экономического обоснования.

«Малые предприятия сосредотачиваются на том, что необходимо для ведения своего бизнеса, и у них нет достаточной пропускной способности или предусмотрительности, чтобы рассматривать средства обеспечения бизнеса с точки зрения безопасности», — говорит Бу. «Лучший способ обучать малый бизнес — это предоставлять образование через каналы, которые они уже используют, например, через свой банк, компанию, выпускающую кредитные карты, или своего телекоммуникационного провайдера. Также важно сохранять простоту и сосредоточиться на преимуществах для бизнеса, а не на сложности киберугроз».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness