新加坡在网络安全准备方面设定了高标准

一项新的政府调查显示，新加坡在网络安全准备方面远远落后于其他国家。

新加坡网络安全局 (CSA) 2023 年网络安全健康报告 对 2,036 个行业的 23 个小型、中型和大型组织进行了调查，了解其网络安全的各个方面——面临的漏洞、业务影响、实施的措施等。调查发现，平均而言，组织已实施了获得“网络要素”认证所需要求的 70% 以上。该认证包括五类国家网络安全标准：“资产”、“安全/保护”、“更新”、“备份”和“响应”。

CSA 强调，70% 远非完美，其其他一些结果也令人进一步担忧。但如果按照曲线进行评分，与世界其他地区相比，新加坡的组织表现相当不错。

“政府和企业可以借鉴新加坡的做法，重点关注主动保护、公众教育和 讨论网络安全举措 新加坡 Menlo Security 高级副总裁 Stephanie Boo 表示：

为什么新加坡领先

与 CSA 的结果相比，请考虑思科的 2024 年 网络安全准备指数，上周发布。

在对 8,000 个国家/地区的 30 名网络安全和商业领袖进行的调查中，思科评估称，只有 3% 的组织具备“成熟”的安全准备水平，“需要能够抵御现代网络安全风险”。 XNUMX% 的组织被评为处于“形成”阶段（低于平均水平）或“初学者”（刚刚开始部署安全解决方案）。

当谈到新加坡取得更好的成绩时，布说，“伟大的政府政策以及在一个小国家实施这些政策的能力是几个促成因素。”

“然而，这也归功于对计算机非常精通的人群，他们拥有高度数字化的经济，以及对违规问题采取深思熟虑、解决问题的方法。当国家经历 2018 年的违规行为政府没有像往常一样继续开展业务，而是实行了互联网隔离，连接到业务应用程序的计算机与互联网隔离，”她说。 “对于我们在美国看到的许多引人注目的违规行为，我们还没有看到其他政府的协调解决方案或授权。”

现在是坏消息

然而，CSA 的报告也包括一些令人担忧的结果。

超过十分之八的新加坡组织在这一年中经历过网络安全事件，其中一半经历过多次网络安全事件。其中，10% 的企业遭受了业务影响，最常见的后果是业务中断、数据丢失和声誉受损。

研究还发现，新加坡商界领袖也经常遭受网络专业人士所抱怨的同样的心理障碍，无论他们身在世界何处。当谈到为什么他们没有实施安全措施时，除了缺乏知识和经验之外，受访者（46% 的企业、49% 的非营利组织）最常表示相信他们不太可能成为网络攻击的目标。他们还承认，网络安全在其组织中并不是优先考虑的事项（分别为 38% 和 44%），并指出投资回报率较低（36% 和 31%）。

CSA 强调了这些论点的讽刺意义 在一份情况说明书中指出，满足新加坡小型企业网络基本要求门槛的成本约为 1,800 美元至 4,500 美元。

该机构表示：“这笔金额通常只是网络事件造成的业务中断或恢复程序成本的一小部分，其影响也可能会从受影响的组织扩展到其客户和供应商。”

Boo 指出，一般来说，小型企业缺乏从业务案例角度处理安全问题的资源。

“小型企业专注于业务运营的必备要素，而没有足够的带宽或深谋远虑来从安全角度审视业务推动因素，”Boo 说。 “教育小企业的最佳方式是通过他们已经使用的渠道提供教育——比如银行、信用卡公司或电信提供商。同样重要的是保持简单并关注商业利益而不是网络威胁的复杂性。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness