Singapore đặt tiêu chuẩn cao về chuẩn bị an ninh mạng

Theo một cuộc khảo sát mới của chính phủ, Singapore đang khiến các quốc gia khác rơi vào tình trạng khó khăn khi chuẩn bị cho an ninh mạng.

Cơ quan An ninh mạng Singapore (CSA) Báo cáo sức khỏe an ninh mạng năm 2023 đã thăm dò 2,036 tổ chức nhỏ, vừa và lớn, trên 23 lĩnh vực, về các khía cạnh khác nhau của an ninh mạng của họ — những vi phạm phải đối mặt, tác động kinh doanh, các biện pháp được thực hiện, v.v. Nó phát hiện ra rằng, trung bình, các tổ chức chỉ thực hiện hơn 70% các yêu cầu cần thiết để đạt được chứng nhận “Cyber ​​Essentials”. Chứng nhận bao gồm năm loại tiêu chuẩn an ninh mạng quốc gia: “Tài sản”, “Bảo mật/Bảo vệ”, “Cập nhật”, “Sao lưu” và “Phản hồi”.

CSA nhấn mạnh, 70% còn lâu mới hoàn hảo và một số kết quả khác của nó là nguyên nhân khiến chúng ta phải lo lắng hơn nữa. Nhưng nếu xếp loại theo đường cong, các tổ chức của Singapore đang hoạt động khá tốt so với phần còn lại của thế giới.

“Các chính phủ và công ty có thể học theo cẩm nang của Singapore và tập trung vào việc chủ động bảo vệ, giáo dục công chúng và thảo luận về các sáng kiến ​​an ninh mạng ở cấp cao nhất của chính phủ,” Stephanie Boo, phó chủ tịch cấp cao của Menlo Security có trụ sở tại Singapore cho biết.

Tại sao Singapore dẫn đầu

Ngược lại với kết quả của CSA, hãy xem xét dự án 2024 của Cisco Chỉ số sẵn sàng an ninh mạng, phát hành vào tuần trước.

Trong một cuộc thăm dò ý kiến ​​với 8,000 lãnh đạo doanh nghiệp và an ninh mạng trên 30 quốc gia, Cisco đánh giá rằng chỉ 3% tổ chức có mức độ sẵn sàng bảo mật “trưởng thành” cần thiết để có khả năng phục hồi trước các rủi ro an ninh mạng hiện đại. XNUMX% các tổ chức được xếp loại ở giai đoạn “hình thành” (dưới mức trung bình) hoặc “người mới bắt đầu” (chỉ mới bắt đầu triển khai các giải pháp bảo mật).

Khi nói đến kết quả tốt hơn rất nhiều của Singapore, Boo nói: “Các chính sách tuyệt vời của chính phủ và khả năng thực hiện chúng trên khắp một quốc gia nhỏ là một vài yếu tố góp phần”.

“Tuy nhiên, tín dụng cũng dành cho nhóm dân cư rất hiểu biết về máy tính với nền kinh tế được số hóa cao và cách tiếp cận giải quyết vấn đề, chu đáo đối với các vi phạm. Khi đất nước trải qua vi phạm năm 2018, thay vì tiếp tục hoạt động kinh doanh như thường lệ, chính phủ đã thiết lập sự tách biệt Internet, nơi các máy tính kết nối với các ứng dụng kinh doanh được tách biệt khỏi Internet,” cô nói. “Đối với nhiều vi phạm gây chú ý mà chúng tôi đã thấy ở Hoa Kỳ, chúng tôi chưa thấy giải pháp hoặc nhiệm vụ phối hợp từ các chính phủ khác.”

Bây giờ là tin xấu

Tuy nhiên, báo cáo của CSA cũng bao gồm một số kết quả đáng lo ngại.

Hơn 10 trong số 99 tổ chức của Singapore đã gặp phải sự cố an ninh mạng trong năm và một nửa đã gặp phải nhiều sự cố như vậy. Trong số đó, XNUMX% bị ảnh hưởng đến hoạt động kinh doanh, với hậu quả phổ biến nhất là gián đoạn kinh doanh, mất dữ liệu và tổn hại danh tiếng.

Các nhà lãnh đạo doanh nghiệp Singapore cũng bị phát hiện mắc phải những trở ngại tinh thần tái diễn tương tự mà các chuyên gia mạng chỉ trích bất kể họ ở đâu trên thế giới. Khi nói đến lý do tại sao họ chưa thực hiện các biện pháp bảo mật, bên cạnh việc thiếu kiến ​​thức và kinh nghiệm, những người được hỏi - 46% doanh nghiệp, 49% tổ chức phi lợi nhuận - thường bày tỏ niềm tin rằng họ khó có thể trở thành mục tiêu của một cuộc tấn công mạng. Họ cũng thừa nhận rằng an ninh mạng là ưu tiên thấp tại các tổ chức của họ (lần lượt là 38% và 44%) và cho rằng thiếu lợi tức đầu tư (36% và 31%).

CSA nhấn mạnh sự trớ trêu trong những lập luận này trong một tờ thông tin, lưu ý rằng chi phí để đáp ứng ngưỡng Cyber ​​Essentials của Singapore đối với một doanh nghiệp nhỏ dao động từ khoảng 1,800 USD đến 4,500 USD.

Theo cơ quan này, “Số tiền này thường chỉ bằng một phần nhỏ chi phí do gián đoạn kinh doanh hoặc các thủ tục phục hồi do sự cố mạng, tác động của nó cũng có thể lan rộng ra ngoài các tổ chức bị ảnh hưởng đến khách hàng và nhà cung cấp của họ”.

Boo lưu ý rằng nhìn chung, các doanh nghiệp nhỏ thiếu nguồn lực để tiếp cận vấn đề bảo mật từ góc độ trường hợp kinh doanh.

Boo cho biết: “Các doanh nghiệp nhỏ tập trung vào những thứ phải có để điều hành hoạt động kinh doanh của họ và không có băng thông hoặc sự suy tính trước để xem xét các yếu tố hỗ trợ kinh doanh từ vấn đề bảo mật”. “Cách tốt nhất để giáo dục các doanh nghiệp nhỏ là cung cấp giáo dục thông qua các kênh mà họ đã sử dụng - như ngân hàng, công ty thẻ tín dụng hoặc nhà cung cấp dịch vụ viễn thông của họ. Điều quan trọng là phải giữ mọi việc đơn giản và tập trung vào lợi ích kinh doanh hơn là sự phức tạp của các mối đe dọa mạng.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness