Singapore fissa standard elevati nella preparazione alla sicurezza informatica

Secondo un nuovo sondaggio governativo, Singapore sta lasciando gli altri paesi nella polvere quando si tratta di preparazione alla sicurezza informatica.

La Cyber ​​Security Agency di Singapore (CSA) Rapporto sullo stato della sicurezza informatica 2023 hanno intervistato 2,036 organizzazioni piccole, medie e grandi, in 23 settori, sui vari aspetti della loro sicurezza informatica: violazioni affrontate, impatti aziendali, misure implementate e simili. È emerso che, in media, le organizzazioni hanno implementato poco più del 70% dei requisiti necessari per ottenere una certificazione “Cyber ​​Essentials”. La certificazione comprende cinque categorie di standard nazionali di sicurezza informatica: “Asset”, “Secure/Protect”, “Update”, “Backup” e “Respond”.

Il 70% è lungi dall'essere perfetto, ha sottolineato CSA, e alcuni degli altri risultati sono stati motivo di ulteriore preoccupazione. Ma se classificate su una curva, le organizzazioni di Singapore stanno andando abbastanza bene rispetto al resto del mondo.

“I governi e le aziende possono prendere spunto dal programma di Singapore e concentrarsi sulla protezione proattiva, sull’educazione del pubblico e sulla discussione delle iniziative di sicurezza informatica ai più alti livelli di governo”, afferma Stephanie Boo, vicepresidente senior di Menlo Security con sede a Singapore.

Perché Singapore è in vantaggio

In contrasto con i risultati del CSA, consideriamo il 2024 di Cisco Indice di preparazione alla sicurezza informatica, pubblicato la scorsa settimana.

In un sondaggio condotto su 8,000 leader aziendali e di sicurezza informatica in 30 paesi, Cisco ha valutato che solo il 3% delle organizzazioni ha un livello “maturo” di preparazione alla sicurezza “necessario per essere resiliente ai moderni rischi di sicurezza informatica”. Il XNUMX% delle organizzazioni è stato classificato nella fase “formativa” (sotto la media) o “principiante” (ha appena iniziato a implementare soluzioni di sicurezza).

Quando si tratta dei risultati nettamente migliori di Singapore, Boo afferma: “Le grandi politiche governative e la capacità di implementarle in un piccolo paese sono una coppia di fattori che contribuiscono”.

“Tuttavia, il merito va anche a una popolazione molto esperta di computer, con un’economia altamente digitalizzata e un approccio attento e risolutivo alle violazioni. Quando il paese ha vissuto una violazione nel 2018, invece di continuare le attività come al solito, il governo ha istituito una separazione di Internet in cui i computer che si collegano alle applicazioni aziendali sono isolati da Internet", afferma. “Per le numerose violazioni che hanno fatto notizia negli Stati Uniti, non abbiamo visto una soluzione coordinata o un mandato da parte di altri governi”.

Ora la cattiva notizia

Tuttavia, il rapporto della CSA includeva anche alcuni risultati preoccupanti.

Più di otto organizzazioni di Singapore su dieci hanno subito un incidente di sicurezza informatica nel corso dell’anno e la metà ne ha subiti diversi. Tra questi, il 10% ha subito un impatto aziendale, le cui conseguenze più comuni sono state l’interruzione dell’attività, la perdita di dati e il danno alla reputazione.

Si è scoperto che anche i leader aziendali di Singapore soffrono degli stessi blocchi mentali ricorrenti contro cui si scagliano i professionisti informatici, indipendentemente da dove si trovino nel mondo. Quando si è trattato del motivo per cui non hanno implementato misure di sicurezza, oltre alla mancanza di conoscenza ed esperienza, gli intervistati – il 46% delle aziende, il 49% delle organizzazioni non profit – hanno spesso espresso la convinzione che difficilmente sarebbero stati bersaglio di un attacco informatico. Hanno inoltre ammesso che la sicurezza informatica è una priorità bassa nelle loro organizzazioni (rispettivamente 38% e 44%) e hanno citato una percepita mancanza di ritorno sull’investimento (36% e 31%).

CSA ha sottolineato l'ironia di queste argomentazioni in una scheda informativa, sottolineando che il costo per raggiungere la soglia Cyber ​​Essentials di Singapore per una piccola impresa varia da circa $ 1,800 a $ 4,500.

“L’importo è in genere una piccola frazione del costo delle interruzioni aziendali o delle procedure di ripristino dovute a incidenti informatici, il cui impatto può anche essere esteso oltre le organizzazioni colpite, fino ai loro clienti e fornitori”, secondo l’agenzia.

Boo osserva che, in generale, le piccole imprese non dispongono delle risorse per affrontare la sicurezza dal punto di vista del business case.

"Le piccole imprese si concentrano sugli elementi indispensabili per gestire la propria attività e non hanno la larghezza di banda o la lungimiranza per considerare gli strumenti di business a partire dalla sicurezza", afferma Boo. “Il modo migliore per educare le piccole imprese è fornire l’istruzione attraverso i canali che già utilizzano, come la banca, la società di carte di credito o il fornitore di telecomunicazioni. È anche importante mantenere le cose semplici e concentrarsi sui vantaggi aziendali piuttosto che sulla complessità delle minacce informatiche”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness