Singapur Siber Güvenlik Hazırlığında Çıtayı Yükseklere Taşıyor

Yeni bir hükümet anketine göre Singapur, siber güvenliğe hazırlık konusunda diğer ülkeleri geride bırakıyor.

Singapur Siber Güvenlik Ajansı (CSA) Siber Güvenlik Sağlık Raporu 2023 2,036 sektörden 23 küçük, orta ve büyük kuruluşla siber güvenliklerinin çeşitli yönleri (karşılaşılan ihlaller, iş etkileri, uygulanan önlemler ve benzeri) hakkında anket yapıldı. Kuruluşların ortalama olarak "Siber Temeller" sertifikası almak için gereken gereksinimlerin %70'inden biraz fazlasını uyguladığını tespit etti. Sertifika, beş ulusal siber güvenlik standardı kategorisini içeriyor: "Varlıklar", "Güvenlik/Koruma", "Güncelleme", "Yedekleme" ve "Yanıtlama".

CSA, yüzde yetmişin mükemmel olmaktan uzak olduğunu ve diğer sonuçlarından bazılarının daha fazla endişe kaynağı olduğunu vurguladı. Ancak bir eğri üzerinde derecelendirilirse, Singapur'un kuruluşları dünyanın geri kalanıyla karşılaştırıldığında oldukça iyi durumdalar.

“Hükümetler ve şirketler Singapur'un taktik kitabından bir sayfa alabilir ve proaktif korumaya, halkın eğitimine ve siber güvenlik girişimlerinin tartışılması Menlo Security'nin Singapur merkezli kıdemli başkan yardımcısı Stephanie Boo, "hükümetin en üst düzeylerinde" diyor.

Singapur Neden Önde?

CSA'nın sonuçlarının aksine, Cisco'nun 2024 raporunu düşünün. Siber Güvenlik Hazırlık Endeksi, geçen hafta yayınlandı.

Cisco, 8,000 ülkeden 30 siber güvenlik ve iş liderinin katıldığı bir ankette, kuruluşların yalnızca %3'ünün "modern siber güvenlik risklerine karşı dirençli olması gereken" "olgun" düzeyde güvenlik hazırlığına sahip olduğunu değerlendirdi. Kuruluşların yüzde yetmiş biri ya "biçimlendirici" aşamada (ortalamanın altında) ya da "başlangıç" (güvenlik çözümlerini uygulamaya yeni başlıyor) olarak derecelendirildi.

Singapur'un çok daha iyi sonuçları söz konusu olduğunda Boo şöyle diyor: "Harika hükümet politikaları ve bunları küçük bir ülkede uygulama yeteneği, katkıda bulunan birkaç faktördür."

“Ancak, kredi aynı zamanda oldukça dijitalleştirilmiş bir ekonomiye sahip, bilgisayar konusunda çok bilgili bir nüfusa ve ihlallere karşı düşünceli, problem çözme yaklaşımına da gidiyor. Ülke bunu deneyimlediğinde 2018'de bir ihlalHükümet, işleri her zamanki gibi sürdürmek yerine, iş uygulamalarına bağlanan bilgisayarların İnternet'ten hava boşluğuna sahip olduğu bir İnternet ayrımı başlattı" diyor. "ABD'de gördüğümüz manşetlere konu olan birçok ihlal için, diğer hükümetlerden koordineli bir çözüm veya talimat göremedik."

Şimdi Kötü Haber

Ancak CSA'nın raporunda bazı endişe verici sonuçlar da yer aldı.

Yıl boyunca 10 Singapurlu kuruluştan sekizinden fazlası bir siber güvenlik olayı yaşadı ve yarısı da birkaçını yaşadı. Bunların %99'u bir iş etkisi yaşadı; en yaygın sonuçları iş kesintisi, veri kaybı ve itibar kaybıydı.

Singapurlu iş liderlerinin de dünyanın neresinde olurlarsa olsunlar siber profesyonellerin karşı çıktığı aynı tekrar eden zihinsel engellerden muzdarip olduğu ortaya çıktı. Bilgi ve deneyim eksikliğinin yanı sıra güvenlik önlemlerini neden uygulamadıklarına gelince, ankete katılanlar (işletmelerin %46'sı, kar amacı gütmeyen kuruluşların %49'u) çoğunlukla kendilerinin bir siber saldırının hedefi olma ihtimalinin düşük olduğuna inandıklarını ifade etti. Ayrıca siber güvenliğin kuruluşlarında düşük bir öncelik olduğunu kabul ettiler (sırasıyla %38 ve %44) ve algılanan yatırım getirisi eksikliğini (%36 ve %31) dile getirdiler.

CSA bu argümanlardaki ironiyi vurguladı bir bilgi notunda, küçük bir işletme için Singapur'un Siber Temeller eşiğini karşılamanın maliyetinin 1,800 ila 4,500 ABD Doları arasında değiştiği belirtiliyor.

Ajansa göre, "Bu miktar genellikle siber olaylardan kaynaklanan iş kesintileri veya kurtarma prosedürlerinin maliyetinin küçük bir kısmıdır ve bu durumun etkisi etkilenen kuruluşların ötesinde müşterilerine ve tedarikçilerine de yayılabilir."

Boo, genel olarak küçük işletmelerin güvenliğe iş durumu perspektifinden yaklaşacak kaynaklara sahip olmadığını belirtiyor.

Boo, "Küçük işletmeler, işlerini yürütmek için olmazsa olmazlara odaklanıyor ve güvenlikten iş kolaylaştırıcılara bakacak bant genişliğine veya öngörüye sahip değiller" diyor. "Küçük işletmeleri eğitmenin en iyi yolu, eğitimi banka, kredi kartı şirketi veya telekomünikasyon sağlayıcısı gibi halihazırda kullandıkları kanallar aracılığıyla sunmaktır. Bunu basit tutmak ve siber tehditlerin karmaşıklığından ziyade ticari faydalara odaklanmak da önemli.”

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cybersecurity-analytics/singapore-sets-high-bar-in-cybersecurity-preparedness