Згідно з новим опитуванням уряду, Сінгапур залишає інші країни в пилюці, коли йдеться про готовність до кібербезпеки.
Агентство кібербезпеки Сінгапуру (CSA) Звіт про стан кібербезпеки за 2023 рік опитали 2,036 малих, середніх і великих організацій у 23 секторах щодо різних аспектів їхньої кібербезпеки — порушень, з якими стикалися, наслідків для бізнесу, вжитих заходів тощо. Було встановлено, що в середньому організації виконали трохи більше 70% вимог, необхідних для отримання сертифікату «Cyber Essentials». Сертифікація включає п’ять категорій національних стандартів кібербезпеки: «Активи», «Безпека/Захист», «Оновлення», «Резервне копіювання» та «Реагування».
Сімдесят відсотків далекі від досконалості, підкреслив CSA, і деякі інші результати викликали подальше занепокоєння. Але якщо оцінити за кривою, організації Сінгапуру почуваються досить добре порівняно з рештою світу.
«Уряди та компанії можуть взяти сторінку з посібника Сінгапуру та зосередитися на проактивному захисті, освіті громадськості та обговорення ініціатив з кібербезпеки на найвищих рівнях уряду», — каже Стефані Бу, старший віце-президент Menlo Security із Сінгапуру.
Чому Сінгапур попереду
На відміну від результатів CSA, розглянемо Cisco 2024 Індекс готовності до кібербезпеки, випущений минулого тижня.
В опитуванні 8,000 лідерів кібербезпеки та бізнес-лідерів у 30 країнах Cisco оцінила, що лише 3% організацій мають «зрілий» рівень готовності до безпеки, «необхідний для стійкості до сучасних ризиків кібербезпеки». Сімдесят один відсоток організацій були оцінені як стадії «формування» (нижче середнього) або «початківці» (тільки починають розгортати рішення безпеки).
Коли справа доходить до значно кращих результатів Сінгапуру, Бу каже: «Велика урядова політика та здатність впроваджувати її в невеликій країні є кількома факторами, що сприяють цьому».
«Однак заслуга також належить людям, які добре володіють комп’ютером, мають високоцифровану економіку та продуманий підхід до вирішення проблем. Коли країна пережила порушення в 2018 році, замість того, щоб продовжувати роботу як зазвичай, уряд запровадив розділення Інтернету, коли комп’ютери, які під’єднуються до бізнес-додатків, є відключеними від Інтернету», – каже вона. «Для багатьох порушень, які викликають заголовки в газетах, які ми бачили в США, ми не бачили скоординованого рішення чи мандату від інших урядів».
Тепер погані новини
Однак звіт CSA також містив деякі результати, які викликають занепокоєння.
Понад вісім із 10 сінгапурських організацій зазнали інциденту кібербезпеки протягом року, а половина зазнала кількох. Серед них 99% зазнали впливу на бізнес, причому найпоширенішими наслідками були зрив бізнесу, втрата даних і репутаційна шкода.
Було також виявлено, що бізнес-лідери Сінгапуру страждають від тих же регулярних психічних блоків, проти яких стикаються кіберпрофесіонали незалежно від того, де вони знаходяться. Коли мова зайшла про те, чому вони не запровадили заходи безпеки, окрім браку знань і досвіду, респонденти — 46% підприємств і 49% некомерційних організацій — найчастіше висловлювали переконання, що навряд чи вони стануть ціллю кібератаки. Вони також визнали, що кібербезпека є низьким пріоритетом для їхніх організацій (38% і 44%, відповідно), і вказали на сприйняту відсутність повернення інвестицій (36% і 31%).
CSA підкреслив іронію в цих аргументах у інформаційному бюлетені, зазначивши, що вартість досягнення сінгапурського порогу Cyber Essentials для малого бізнесу коливається приблизно від 1,800 до 4,500 доларів США.
«Ця сума, як правило, становить невелику частку від вартості збоїв у бізнесі або процедур відновлення через кіберінциденти, вплив яких також може поширюватися не тільки на постраждалих організацій, але й на їхніх клієнтів і постачальників», — повідомляє агентство.
Бу зазначає, що загалом малому бізнесу бракує ресурсів, щоб підійти до безпеки з точки зору бізнесу.
«Малі підприємства зосереджуються на тому, що необхідно для ведення бізнесу, і не мають пропускної здатності чи передбачливості, щоб шукати чинники для бізнесу з безпеки», — каже Бу. «Найкращий спосіб навчати малий бізнес — це надавати освіту через канали, якими вони вже користуються, наприклад через їхній банк, компанію з кредитних карток або постачальника телекомунікацій. Також важливо залишатися простим і зосереджуватися на перевагах для бізнесу, а не на складності кіберзагроз».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness
- :є
- : ні
- :де
- 000
- 10
- 2024
- 23
- 30
- 500
- 7
- 8
- 800
- a
- здатність
- МЕНЮ
- За
- через
- зізнався
- постраждалих
- проти
- агентство
- попереду
- вже
- Також
- серед
- кількість
- an
- та
- застосування
- підхід
- ЕСТЬ
- навколо
- AS
- аспекти
- оцінюється
- Активи
- At
- середній
- резервна копія
- поганий
- ширина смуги
- Банк
- бар
- BE
- початківець
- початок
- буття
- віра
- нижче
- Переваги
- крім
- КРАЩЕ
- Краще
- За
- блоки
- КНИГА
- порушення
- порушення
- бізнес
- Бізнес-додатки
- Бізнес-лідери
- підприємства
- але
- прийшов
- CAN
- карта
- категорії
- Викликати
- сертифікація
- канали
- Cisco
- цитується
- приходить
- загальний
- Компанії
- компанія
- порівняний
- складність
- комп'ютери
- Занепокоєння
- щодо
- З'єднувальний
- Наслідки
- Вважати
- продовжувати
- контрастність
- внесок
- узгоджений
- Коштувати
- країни
- країна
- Пара
- Курс
- кредит
- кредитна картка
- крива
- Клієнти
- кібер-
- кібер-безпеки
- Кібератака
- Кібербезпека
- пошкодження
- дані
- втрати даних
- доставляти
- розгортання
- оцифровані
- Зрив
- збої
- справи
- Не знаю
- два
- Пилу
- економіка
- виховувати
- Освіта
- вісім
- або
- підкреслив
- необхідності
- досвід
- досвідчений
- виражений
- розширений
- стикаються
- факт
- фактори
- далеко
- п'ять
- Сфокусувати
- для
- знайдений
- фракція
- від
- далі
- Загальне
- йде
- Уряд
- Уряду
- градуйований
- великий
- Половина
- Мати
- притулок
- здоров'я
- Високий
- найвищий
- Виділено
- дуже
- Однак
- HTTPS
- if
- Impact
- Вплив
- здійснювати
- реалізовані
- важливо
- in
- інцидент
- включені
- includes
- заснований
- інтернет
- інвестиції
- іронія
- IT
- ЙОГО
- JPG
- просто
- тримати
- знання
- відсутність
- великий
- останній
- Лідери
- догляд
- рівень
- рівні
- як
- подивитися
- від
- низький
- Мандат
- багато
- Матерія
- зрілий
- Може..
- заходи
- середа
- засідання
- психічний
- сучасний
- найбільш
- National
- необхідно
- необхідний
- Нові
- новини
- немає
- неприбуткові організації
- примітки
- відзначивши,
- зараз
- отримувати
- of
- часто
- on
- тільки
- or
- організації
- Інше
- над
- сторінка
- сприймається
- відсотків
- ідеальний
- перспектива
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- голосування
- населення
- президент
- пріоритет
- Проактивний
- вирішення проблем
- Процедури
- професіонали
- захист
- Постачальник
- громадськість
- досить
- рейковий
- діапазони
- швидше
- Готовність
- відновлення
- повторювані
- випущений
- звітом
- Вимога
- пружний
- ресурси
- відповідно
- Реагувати
- респонденти
- REST
- результати
- повертати
- ризики
- прогін
- s
- то ж
- говорить
- Сектори
- безпеку
- Заходи безпеки
- бачив
- старший
- набори
- кілька
- вона
- лист
- простий
- Сінгапур
- Сінгапурський
- невеликий
- малий бізнес
- малого бізнесу
- рішення
- Рішення
- деякі
- Стажування
- стандартів
- СТЕФАНІЯ
- постачальники
- Огляд
- Приймати
- Мета
- зв'язок
- ніж
- Що
- Команда
- світ
- їх
- Їх
- Ці
- вони
- ті
- загрози
- поріг
- через
- до
- типово
- навряд чи
- Оновити
- us
- використання
- звичайний
- різний
- величезно
- дуже
- віце
- Віцепрезидент
- шлях..
- we
- week
- ДОБРЕ
- були
- коли
- який
- чому
- з
- світ
- рік
- зефірнет