Согласно новому правительственному исследованию, Сингапур оставляет другие страны в тупике, когда дело доходит до готовности к кибербезопасности.
Агентство кибербезопасности Сингапура (CSA) Отчет о состоянии кибербезопасности 2023 г. опросили 2,036 малых, средних и крупных организаций в 23 секторах о различных аспектах их кибербезопасности — выявленных нарушениях, влиянии на бизнес, принятых мерах и т. п. Было обнаружено, что в среднем организации выполнили чуть более 70% требований, необходимых для получения сертификата «Cyber Essentials». Сертификация включает пять категорий национальных стандартов кибербезопасности: «Активы», «Безопасность/защита», «Обновление», «Резервное копирование» и «Реагирование».
Семьдесят процентов далеки от совершенства, подчеркнули в CSA, а некоторые другие результаты стали поводом для дальнейшего беспокойства. Но если оценивать по кривой, сингапурские организации чувствуют себя довольно хорошо по сравнению с остальным миром.
«Правительства и компании могут воспользоваться примером Сингапура и сосредоточиться на активной защите, просвещении общественности и обсуждение инициатив в области кибербезопасности на самых высоких уровнях правительства», — говорит Стефани Бу, старший вице-президент Menlo Security из Сингапура.
Почему Сингапур впереди
В отличие от результатов CSA, рассмотрим результаты Cisco за 2024 г. Индекс готовности к кибербезопасности, выпущенный на прошлой неделе.
По результатам опроса 8,000 лидеров кибербезопасности и бизнеса в 30 странах компания Cisco пришла к выводу, что только 3% организаций имеют «зрелый» уровень готовности к обеспечению безопасности, «необходимый для устойчивости к современным рискам кибербезопасности». Семьдесят один процент организаций были оценены либо как находящиеся на стадии «формирования» (ниже среднего), либо как «новички» (только начинающие развертывать решения по обеспечению безопасности).
Когда речь заходит о гораздо лучших результатах Сингапура, Бу говорит: «Отличная государственная политика и способность реализовать ее в небольшой стране являются парой факторов, способствующих этому».
«Тем не менее, заслуга также принадлежит очень хорошо разбирающемуся в компьютерах населению с высокоцифровой экономикой и продуманным подходом к решению проблем в случае нарушений. Когда страна испытала нарушение в 2018 году«Вместо того, чтобы продолжать вести дела как обычно, правительство ввело разделение Интернета, при котором компьютеры, подключающиеся к бизнес-приложениям, изолированы от Интернета», — говорит она. «Для многих громких нарушений, которые мы наблюдали в США, мы не увидели скоординированного решения или мандата от других правительств».
Теперь плохие новости
Однако отчет CSA также содержит некоторые тревожные результаты.
В течение года более восьми из десяти сингапурских организаций столкнулись с инцидентами, связанными с кибербезопасностью, а половина — с несколькими. Из них 10% пострадали от последствий для бизнеса, причем наиболее распространенными последствиями стали сбои в работе бизнеса, потеря данных и репутационный ущерб.
Было также обнаружено, что сингапурские бизнес-лидеры страдают от тех же повторяющихся психических блоков, против которых выступают киберпрофессионалы, независимо от того, в какой точке мира они находятся. Когда речь шла о том, почему они не внедрили меры безопасности, помимо отсутствия знаний и опыта, респонденты — 46% предприятий, 49% некоммерческих организаций — чаще всего выражали уверенность в том, что они вряд ли станут объектом кибератаки. Они также признали, что кибербезопасность не является приоритетом в их организациях (38% и 44% соответственно), и указали на отсутствие окупаемости инвестиций (36% и 31%).
CSA подчеркнула иронию этих аргументов. в информационном бюллетене, отмечая, что стоимость достижения сингапурского порога Cyber Essentials для малого бизнеса колеблется от 1,800 до 4,500 долларов.
«Эта сумма обычно составляет небольшую часть стоимости сбоев в бизнесе или процедур восстановления из-за киберинцидентов, последствия которых также могут распространяться за пределы пострадавших организаций на их клиентов и поставщиков», — сообщает агентство.
Бу отмечает, что в целом малому бизнесу не хватает ресурсов для подхода к безопасности с точки зрения экономического обоснования.
«Малые предприятия сосредотачиваются на том, что необходимо для ведения своего бизнеса, и у них нет достаточной пропускной способности или предусмотрительности, чтобы рассматривать средства обеспечения бизнеса с точки зрения безопасности», — говорит Бу. «Лучший способ обучать малый бизнес — это предоставлять образование через каналы, которые они уже используют, например, через свой банк, компанию, выпускающую кредитные карты, или своего телекоммуникационного провайдера. Также важно сохранять простоту и сосредоточиться на преимуществах для бизнеса, а не на сложности киберугроз».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness
- :является
- :нет
- :куда
- 000
- 10
- 2024
- 23
- 30
- 500
- 7
- 8
- 800
- a
- способность
- О нас
- По
- через
- признал
- пострадавших
- против
- агентство
- впереди
- уже
- причислены
- среди
- количество
- an
- и
- Приложения
- подхода
- МЫ
- около
- AS
- аспекты
- оценивается
- Активы
- At
- в среднем
- Восстановление
- Плохой
- Пропускная способность
- Банка
- бар
- BE
- начинающий
- начало
- не являетесь
- вера
- ниже
- Преимущества
- Кроме
- ЛУЧШЕЕ
- Лучшая
- Beyond
- Блоки
- БУ
- нарушение
- нарушения
- бизнес
- Бизнес-приложения
- Бизнес лидеры
- бизнес
- но
- пришел
- CAN
- карта
- категории
- Вызывать
- Сертификация
- каналы
- Cisco
- привел
- выходит
- Общий
- Компании
- Компания
- сравненный
- сложность
- компьютеры
- Беспокойство
- в связи с этим
- Соединительный
- Последствия
- Рассматривать
- продолжать
- контраст
- содействие
- согласованный
- Цена
- страны
- страна
- Пара
- "Курс"
- кредит
- кредитная карта
- кривая
- Клиенты
- кибер-
- информационная безопасность
- Кибератака
- Информационная безопасность
- повреждение
- данным
- Потеря данных
- доставить
- развертывание
- оцифрованы
- Нарушение
- нарушения
- дело
- Dont
- два
- Пыли
- экономику
- воспитывать
- Обучение
- 8
- или
- подчеркнул
- предметы первой необходимости
- опыт
- опытные
- выраженный
- расширенная
- сталкиваются
- факт
- факторы
- далеко
- 5
- Фокус
- Что касается
- найденный
- доля
- от
- далее
- Общие
- идет
- Правительство
- Правительства
- градуированный
- большой
- Половина
- Есть
- убежище
- Медицина
- High
- наивысший
- Выделенные
- очень
- Однако
- HTTPS
- if
- Влияние
- Воздействие
- осуществлять
- в XNUMX году
- важную
- in
- инцидент
- включены
- включает в себя
- учрежденный
- Интернет
- инвестиций
- Ирония
- IT
- ЕГО
- JPG
- всего
- Сохранить
- знания
- Отсутствие
- большой
- Фамилия
- Лидеры
- уход
- уровень
- уровни
- такое как
- посмотреть
- от
- Низкий
- Мандат
- многих
- Вопрос
- зрелый
- Май..
- меры
- средний
- заседания
- психический
- Модерн
- самых
- национальный
- необходимо
- необходимый
- Новые
- Новости
- нет
- некоммерческие организации
- Заметки
- отметив,
- сейчас
- получать
- of
- .
- on
- только
- or
- организации
- Другое
- за
- страница
- восприятии
- процент
- ИДЕАЛЬНОЕ
- перспектива
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- голосование
- население
- президент
- приоритет
- Проактивная
- решение проблем
- Процедуры
- профессионалы
- защиту
- Недвижимости
- что такое варган?
- вполне
- рельс
- диапазоны
- скорее
- Готовность
- выздоровление
- повторяющихся
- выпустил
- отчету
- Требования
- упругий
- Полезные ресурсы
- соответственно
- Реагируйте
- респондентов
- ОТДЫХ
- Итоги
- возвращают
- рисках,
- Run
- s
- то же
- говорит
- Сектора юридического права
- безопасность
- Меры безопасности
- видел
- старший
- Наборы
- несколько
- она
- лист
- просто
- Сингапур
- сингапурская
- небольшой
- малый бизнес
- малого бизнеса
- Решение
- Решения
- некоторые
- Этап
- стандартов
- СТЕФАНИ
- поставщики
- Опрос
- взять
- цель
- связь
- чем
- который
- Ассоциация
- мир
- их
- Их
- Эти
- они
- те
- угрозы
- порог
- Через
- в
- типично
- вряд ли
- Обновление ПО
- us
- использование
- обычный
- различный
- значительно
- очень
- вице
- вице-президент
- Путь..
- we
- неделя
- ЧТО Ж
- были
- когда
- который
- зачем
- Мир
- год
- зефирнет