بر اساس یک نظرسنجی جدید دولت، سنگاپور در حال رها کردن سایر کشورها در زمینه آمادگی برای امنیت سایبری است.
آژانس امنیت سایبری سنگاپور (CSA) گزارش سلامت امنیت سایبری 2023 از 2,036 سازمان کوچک، متوسط و بزرگ، در 23 بخش، در مورد جنبههای مختلف امنیت سایبری آنها - نقضهای صورت گرفته، تأثیرات تجاری، اقدامات اجرا شده و موارد مشابه، نظرسنجی کرد. این نشان داد که بهطور متوسط، سازمانها بیش از 70 درصد از الزامات لازم برای دریافت گواهینامه «Cyber Essentials» را اجرا کردهاند. این گواهینامه شامل پنج دسته استاندارد ملی امنیت سایبری است: «دارایی»، «ایمن/محافظت»، «بهروزرسانی»، «پشتیبان گیری» و «پاسخ».
CSA تأکید کرد که 70 درصد از کامل بودن فاصله زیادی دارد و برخی از نتایج دیگر آن دلیلی برای نگرانی بیشتر بود. اما اگر بر اساس یک منحنی درجه بندی شوند، سازمان های سنگاپور در مقایسه با سایر نقاط جهان بسیار خوب عمل می کنند.
«دولتها و شرکتها میتوانند صفحهای از کتاب بازی سنگاپور را بردارند و بر حفاظت فعال، آموزش عموم، و بحث در مورد ابتکارات امنیت سایبری استفانی بو، معاون ارشد منلو سکیوریتی مستقر در سنگاپور می گوید: در بالاترین سطوح دولت.
چرا سنگاپور جلوتر است
برخلاف نتایج CSA، سیسکو 2024 را در نظر بگیرید شاخص آمادگی امنیت سایبری، هفته گذشته منتشر شد.
سیسکو در یک نظرسنجی از 8,000 رهبر امنیت سایبری و کسب و کار در 30 کشور جهان ارزیابی کرد که تنها 3 درصد از سازمانها از سطح آمادگی امنیتی «بالغ» برخوردارند که «باید در برابر خطرات امنیت سایبری مدرن انعطافپذیر باشند». هفتاد و یک درصد از سازمان ها در مرحله "تشکیل" (زیر میانگین) یا "مبتدی" (فقط شروع به استقرار راه حل های امنیتی) درجه بندی شدند.
وقتی صحبت از نتایج بسیار بهتر سنگاپور میشود، بو میگوید: «سیاستهای عالی دولت و توانایی اجرای آنها در یک کشور کوچک چند عامل مؤثر هستند.»
با این حال، اعتبار همچنین به جمعیت بسیار باهوش کامپیوتری با اقتصاد بسیار دیجیتالی و رویکردی متفکرانه و حل مسئله برای نقضها تعلق میگیرد. زمانی که کشور تجربه کرد نقض در سال 2018او میگوید، بهجای ادامه کسبوکار طبق معمول، دولت یک جداسازی اینترنت را ایجاد کرد که در آن رایانههایی که به برنامههای تجاری متصل میشوند از اینترنت جدا میشوند. برای بسیاری از نقضهای خبری که در ایالات متحده دیدهایم، راهحل یا دستوری هماهنگ از سوی دولتهای دیگر ندیدهایم.»
حالا خبر بد
با این حال، گزارش CSA همچنین شامل برخی از نتایج نگران کننده است.
بیش از هشت سازمان از هر 10 سازمان سنگاپور در طول سال یک حادثه امنیت سایبری را تجربه کردند و نیمی از آنها چندین مورد را تجربه کردند. در میان آنها، 99 درصد تأثیرات تجاری را تجربه کردهاند که شایعترین عواقب آن اختلال در کسبوکار، از دست دادن دادهها و آسیب به شهرت است.
همچنین مشخص شد که رهبران تجاری سنگاپور از همان موانع ذهنی تکرار شونده ای رنج می برند که متخصصان سایبری بدون توجه به اینکه در کجای جهان هستند با آنها برخورد می کنند. وقتی صحبت از عدم اجرای اقدامات امنیتی شد، علاوه بر کمبود دانش و تجربه، پاسخ دهندگان - 46٪ از مشاغل، 49٪ از سازمان های غیرانتفاعی - اغلب معتقد بودند که بعید است هدف یک حمله سایبری قرار گیرند. آنها همچنین اعتراف کردند که امنیت سایبری در سازمان هایشان اولویت پایینی دارد (به ترتیب 38 درصد و 44 درصد)، و به فقدان بازگشت سرمایه (36 درصد و 31 درصد) اشاره کردند.
CSA طنز در این استدلال ها را برجسته کرد در یک برگه اطلاعاتی، اشاره میکند که هزینه برآورده کردن آستانه Cyber Essentials سنگاپور برای یک تجارت کوچک از حدود 1,800 تا 4,500 دلار متغیر است.
به گفته آژانس، «معمولاً این مبلغ بخش کوچکی از هزینه اختلالات کسب و کار یا روشهای بازیابی به دلیل حوادث سایبری است، که تأثیر آن ممکن است فراتر از سازمانهای آسیبدیده به مشتریان و تأمینکنندگان آنها نیز گسترش یابد».
بو اشاره می کند که به طور کلی، کسب و کارهای کوچک فاقد منابع لازم برای نزدیک شدن به امنیت از منظر موردی تجاری هستند.
بو میگوید: «کسبوکارهای کوچک بر روی چیزهای ضروری برای راهاندازی کسبوکارشان تمرکز میکنند و پهنای باند یا فکری برای نگاه کردن به عوامل کسبوکار از نظر امنیتی ندارند. بهترین راه برای آموزش کسبوکارهای کوچک، ارائه آموزش از طریق کانالهایی است که قبلاً از آنها استفاده میکنند - مانند بانک، شرکت کارت اعتباری، یا ارائهدهنده مخابرات آنها. همچنین ساده نگه داشتن آن و تمرکز بر مزایای تجاری به جای پیچیدگی تهدیدات سایبری بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness