Сінгапур встановлює високу планку готовності до кібербезпеки

Згідно з новим опитуванням уряду, Сінгапур залишає інші країни в пилюці, коли йдеться про готовність до кібербезпеки.

Агентство кібербезпеки Сінгапуру (CSA) Звіт про стан кібербезпеки за 2023 рік опитали 2,036 малих, середніх і великих організацій у 23 секторах щодо різних аспектів їхньої кібербезпеки — порушень, з якими стикалися, наслідків для бізнесу, вжитих заходів тощо. Було встановлено, що в середньому організації виконали трохи більше 70% вимог, необхідних для отримання сертифікату «Cyber ​​Essentials». Сертифікація включає п’ять категорій національних стандартів кібербезпеки: «Активи», «Безпека/Захист», «Оновлення», «Резервне копіювання» та «Реагування».

Сімдесят відсотків далекі від досконалості, підкреслив CSA, і деякі інші результати викликали подальше занепокоєння. Але якщо оцінити за кривою, організації Сінгапуру почуваються досить добре порівняно з рештою світу.

«Уряди та компанії можуть взяти сторінку з посібника Сінгапуру та зосередитися на проактивному захисті, освіті громадськості та обговорення ініціатив з кібербезпеки на найвищих рівнях уряду», — каже Стефані Бу, старший віце-президент Menlo Security із Сінгапуру.

Чому Сінгапур попереду

На відміну від результатів CSA, розглянемо Cisco 2024 Індекс готовності до кібербезпеки, випущений минулого тижня.

В опитуванні 8,000 лідерів кібербезпеки та бізнес-лідерів у 30 країнах Cisco оцінила, що лише 3% організацій мають «зрілий» рівень готовності до безпеки, «необхідний для стійкості до сучасних ризиків кібербезпеки». Сімдесят один відсоток організацій були оцінені як стадії «формування» (нижче середнього) або «початківці» (тільки починають розгортати рішення безпеки).

Коли справа доходить до значно кращих результатів Сінгапуру, Бу каже: «Велика урядова політика та здатність впроваджувати її в невеликій країні є кількома факторами, що сприяють цьому».

«Однак заслуга також належить людям, які добре володіють комп’ютером, мають високоцифровану економіку та продуманий підхід до вирішення проблем. Коли країна пережила порушення в 2018 році, замість того, щоб продовжувати роботу як зазвичай, уряд запровадив розділення Інтернету, коли комп’ютери, які під’єднуються до бізнес-додатків, є відключеними від Інтернету», – каже вона. «Для багатьох порушень, які викликають заголовки в газетах, які ми бачили в США, ми не бачили скоординованого рішення чи мандату від інших урядів».

Тепер погані новини

Однак звіт CSA також містив деякі результати, які викликають занепокоєння.

Понад вісім із 10 сінгапурських організацій зазнали інциденту кібербезпеки протягом року, а половина зазнала кількох. Серед них 99% зазнали впливу на бізнес, причому найпоширенішими наслідками були зрив бізнесу, втрата даних і репутаційна шкода.

Було також виявлено, що бізнес-лідери Сінгапуру страждають від тих же регулярних психічних блоків, проти яких стикаються кіберпрофесіонали незалежно від того, де вони знаходяться. Коли мова зайшла про те, чому вони не запровадили заходи безпеки, окрім браку знань і досвіду, респонденти — 46% підприємств і 49% некомерційних організацій — найчастіше висловлювали переконання, що навряд чи вони стануть ціллю кібератаки. Вони також визнали, що кібербезпека є низьким пріоритетом для їхніх організацій (38% і 44%, відповідно), і вказали на сприйняту відсутність повернення інвестицій (36% і 31%).

CSA підкреслив іронію в цих аргументах у інформаційному бюлетені, зазначивши, що вартість досягнення сінгапурського порогу Cyber ​​Essentials для малого бізнесу коливається приблизно від 1,800 до 4,500 доларів США.

«Ця сума, як правило, становить невелику частку від вартості збоїв у бізнесі або процедур відновлення через кіберінциденти, вплив яких також може поширюватися не тільки на постраждалих організацій, але й на їхніх клієнтів і постачальників», — повідомляє агентство.

Бу зазначає, що загалом малому бізнесу бракує ресурсів, щоб підійти до безпеки з точки зору бізнесу.

«Малі підприємства зосереджуються на тому, що необхідно для ведення бізнесу, і не мають пропускної здатності чи передбачливості, щоб шукати чинники для бізнесу з безпеки», — каже Бу. «Найкращий спосіб навчати малий бізнес — це надавати освіту через канали, якими вони вже користуються, наприклад через їхній банк, компанію з кредитних карток або постачальника телекомунікацій. Також важливо залишатися простим і зосереджуватися на перевагах для бізнесу, а не на складності кіберзагроз».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness