سنگاپور نے سائبرسیکیوریٹی کی تیاری میں اعلیٰ مقام قائم کیا۔

ایک نئے سرکاری سروے کے مطابق، سنگاپور سائبرسیکیوریٹی کی تیاریوں کے حوالے سے دوسرے ممالک کو خاک میں ملا رہا ہے۔

سنگاپور کی سائبر سیکیورٹی ایجنسی (CSA) سائبرسیکیوریٹی ہیلتھ رپورٹ 2023 2,036 شعبوں میں 23 چھوٹی، درمیانی اور بڑی تنظیموں کو ان کی سائبر سیکیورٹی کے مختلف پہلوؤں کے بارے میں رائے دی گئی — خلاف ورزیوں کا سامنا کرنا پڑا، کاروباری اثرات، نافذ کیے گئے اقدامات، اور اسی طرح۔ اس نے پایا کہ، اوسطاً، تنظیموں نے "سائبر ضروری" سرٹیفیکیشن حاصل کرنے کے لیے ضروری تقاضوں میں سے صرف 70% سے زیادہ کو لاگو کیا ہے۔ سرٹیفیکیشن میں قومی سائبر سیکیورٹی معیارات کی پانچ اقسام شامل ہیں: "اثاثے،" "محفوظ/محفوظ کریں،" "اپ ڈیٹ،" "بیک اپ،" اور "جواب دیں۔"

CSA نے زور دیا کہ ستر فیصد کامل سے بہت دور ہے، اور اس کے کچھ دوسرے نتائج مزید تشویش کا باعث تھے۔ لیکن اگر ایک منحنی خطوط پر درجہ بندی کی جائے تو، سنگاپور کی تنظیمیں باقی دنیا کے مقابلے میں کافی اچھی کارکردگی کا مظاہرہ کر رہی ہیں۔

"حکومتیں اور کمپنیاں سنگاپور کی پلے بک سے ایک صفحہ لے سکتی ہیں اور فعال تحفظ، عوام کی تعلیم، اور سائبرسیکیوریٹی اقدامات پر بحث حکومت کی اعلیٰ ترین سطحوں پر،" سٹیفنی بو، سنگاپور میں مقیم مینلو سیکیورٹی میں سینئر نائب صدر کہتی ہیں۔

سنگاپور کیوں آگے ہے۔

CSA کے نتائج کے برعکس، Cisco کے 2024 پر غور کریں۔ سائبرسیکیوریٹی ریڈینس انڈیکس، پچھلے ہفتے جاری کیا گیا۔

8,000 ممالک میں 30 سائبر سیکیورٹی اور کاروباری رہنماؤں کے ایک سروے میں، Cisco نے اندازہ لگایا کہ صرف 3% تنظیموں کے پاس سیکیورٹی کی تیاری کی "بالغ" سطح ہے "جدید سائبر سیکیورٹی خطرات کے خلاف لچکدار رہنے کی ضرورت ہے۔" اکہتر فیصد تنظیموں کو یا تو "ابتدائی" مرحلے میں (اوسط سے نیچے) یا "ابتدائی" (صرف سیکورٹی کے حل کی تعیناتی کی شروعات) کے طور پر درجہ بندی کیا گیا تھا۔

جب بات سنگاپور کے وسیع تر بہتر نتائج کی ہو تو، بو کا کہنا ہے کہ "عظیم حکومتی پالیسیاں اور ایک چھوٹے سے ملک میں ان کو نافذ کرنے کی اہلیت چند اہم عوامل ہیں۔"

"تاہم، کریڈٹ ایک انتہائی کمپیوٹر کے بارے میں جاننے والی آبادی کو بھی جاتا ہے جس میں انتہائی ڈیجیٹلائزڈ معیشت ہے، اور خلاف ورزیوں کے بارے میں سوچ سمجھ کر مسئلہ حل کرنے کا طریقہ ہے۔ جب ملک نے تجربہ کیا۔ 2018 میں خلاف ورزیمعمول کے مطابق کاروبار جاری رکھنے کے بجائے، حکومت نے انٹرنیٹ سے علیحدگی کا آغاز کیا جہاں کاروباری ایپلی کیشنز سے منسلک کمپیوٹرز کو انٹرنیٹ سے ایئر گیپ کیا جاتا ہے،" وہ کہتی ہیں۔ "ہم نے امریکہ میں شہ سرخیوں پر قبضہ کرنے والی بہت سی خلاف ورزیوں کو دیکھا ہے، ہم نے دوسری حکومتوں کی طرف سے کوئی مربوط حل یا مینڈیٹ نہیں دیکھا ہے۔"

اب بری خبر

تاہم، CSA کی رپورٹ میں کچھ متعلقہ نتائج بھی شامل تھے۔

سنگاپور کی 10 میں سے آٹھ سے زیادہ تنظیموں کو سال کے دوران سائبر سیکیورٹی کے واقعے کا سامنا کرنا پڑا، اور نصف کو متعدد کا سامنا کرنا پڑا۔ ان میں سے، 99% نے کاروباری اثرات کا تجربہ کیا، جس کے سب سے زیادہ عام نتائج کاروبار میں خلل، ڈیٹا کا نقصان، اور ساکھ کو نقصان پہنچا۔

سنگاپور کے کاروباری رہنما بھی اسی بار بار آنے والے ذہنی بلاکس میں مبتلا پائے گئے جن کے خلاف سائبر پیشہ ور افراد چاہے وہ دنیا میں کہیں بھی ہوں۔ جب یہ بات آئی کہ انہوں نے علم اور تجربے کی کمی کے علاوہ حفاظتی اقدامات کیوں نافذ نہیں کیے، جواب دہندگان — 46% کاروبار، 49% غیر منفعتی — نے اکثر اس یقین کا اظہار کیا کہ وہ سائبر حملے کا نشانہ بننے کا امکان نہیں ہیں۔ انہوں نے یہ بھی تسلیم کیا کہ سائبر سیکیورٹی ان کی تنظیموں میں کم ترجیح ہے (بالترتیب 38% اور 44%)، اور سرمایہ کاری پر منافع کی کمی (36% اور 31%) کا حوالہ دیا۔

CSA نے ان دلائل میں ستم ظریفی کو اجاگر کیا۔ ایک فیکٹ شیٹ میں، یہ نوٹ کیا گیا ہے کہ چھوٹے کاروبار کے لیے سنگاپور کی سائبر ایسنسیشل کی حد کو پورا کرنے کی لاگت تقریباً $1,800 سے $4,500 تک ہے۔

ایجنسی کے مطابق، "یہ رقم عام طور پر سائبر واقعات کی وجہ سے کاروباری رکاوٹوں یا بحالی کے طریقہ کار کی لاگت کا ایک چھوٹا سا حصہ ہے، جس کا اثر متاثرہ تنظیموں سے آگے ان کے صارفین اور سپلائرز تک بھی ہو سکتا ہے،" ایجنسی کے مطابق۔

بو نوٹ کرتا ہے کہ، عام طور پر، چھوٹے کاروباروں کے پاس کاروباری معاملے کے تناظر سے سیکیورٹی تک پہنچنے کے لیے وسائل کی کمی ہے۔

بو کا کہنا ہے کہ "چھوٹے کاروبار اپنے کاروبار کو چلانے کے لیے ضروری چیزوں پر توجہ مرکوز کرتے ہیں اور ان کے پاس بینڈوڈتھ نہیں ہے اور نہ ہی سیکیورٹی سے کاروبار کے قابل بنانے والوں کو دیکھنے کے لیے سوچنا،" بو کہتے ہیں۔ "چھوٹے کاروباروں کو تعلیم دینے کا بہترین طریقہ ان چینلز کے ذریعے تعلیم فراہم کرنا ہے جو وہ پہلے سے استعمال کر رہے ہیں - جیسے ان کا بینک، کریڈٹ کارڈ کمپنی، یا ان کا ٹیلی کمیونیکیشن فراہم کنندہ۔ اسے سادہ رکھنا اور سائبر خطرات کی پیچیدگی کے بجائے کاروباری فوائد پر توجہ دینا بھی ضروری ہے۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness