Yeni bir hükümet anketine göre Singapur, siber güvenliğe hazırlık konusunda diğer ülkeleri geride bırakıyor.
Singapur Siber Güvenlik Ajansı (CSA) Siber Güvenlik Sağlık Raporu 2023 23 sektörden 2.036 küçük, orta ve büyük kuruluşla siber güvenliklerinin çeşitli yönleri (karşılaşılan ihlaller, iş etkileri, uygulanan önlemler ve benzeri) hakkında anket yapıldı. Kuruluşların ortalama olarak “Siber Temeller” sertifikası almak için gereken gereksinimlerin %70'inden biraz fazlasını uyguladığını tespit etti. Sertifika, beş ulusal siber güvenlik standardı kategorisini içeriyor: “Varlıklar”, “Güvenlik/Koruma”, “Güncelleme”, “Yedekleme” ve “Yanıtlama”.
CSA, yüzde yetmişin mükemmel olmaktan uzak olduğunu ve diğer sonuçlarından bazılarının daha fazla endişe kaynağı olduğunu vurguladı. Ancak bir eğri üzerinde derecelendirilirse, Singapur'un kuruluşları dünyanın geri kalanıyla karşılaştırıldığında oldukça iyi durumdalar.
“Hükümetler ve şirketler Singapur'un taktik kitabından bir sayfa alabilir ve proaktif korumaya, halkın eğitimine ve siber güvenlik girişimlerinin tartışılması Menlo Security'nin Singapur merkezli kıdemli başkan yardımcısı Stephanie Boo, hükümetin en üst düzeylerinde” diyor.
Singapur Neden Önde?
CSA'nın sonuçlarının aksine, Cisco'nun 2024 raporunu düşünün. Siber Güvenlik Hazırlık Endeksigeçen hafta yayınlandı.
Cisco, 30 ülkeden 8.000 siber güvenlik ve iş liderinin katıldığı bir ankette, kuruluşların yalnızca %3'ünün “modern siber güvenlik risklerine karşı dirençli olmak için gereken” “olgun” düzeyde güvenlik hazırlığına sahip olduğunu değerlendirdi. Kuruluşların yüzde yetmiş biri ya “biçimlendirici” aşamada (ortalamanın altında) ya da “başlangıç” (güvenlik çözümlerini uygulamaya yeni başlıyor) olarak derecelendirildi.
Singapur'un çok daha iyi sonuçları söz konusu olduğunda Boo şöyle diyor: “Harika hükümet politikaları ve bunları küçük bir ülkede uygulama yeteneği, katkıda bulunan birkaç faktördür.”
“Ancak kredi aynı zamanda son derece dijitalleşmiş bir ekonomiye sahip, bilgisayar konusunda bilgili ve ihlallere karşı düşünceli, problem çözme yaklaşımına sahip bir nüfusa da gidiyor. 2018'de bir ihlalHükümet, işlerin her zamanki gibi devam etmesi yerine, iş uygulamalarına bağlanan bilgisayarların İnternet'ten hava boşluğunun kesildiği bir İnternet ayrımı başlattı” diyor ve şöyle devam ediyor: “ABD'de gördüğümüz manşetlere konu olan birçok ihlalden dolayı, bunu yapmadık. diğer hükümetlerden koordineli bir çözüm veya talimat gördük.”
Şimdi Kötü Haber
Ancak CSA'nın raporunda bazı endişe verici sonuçlar da yer aldı.
Yıl boyunca 10 Singapurlu kuruluştan sekizinden fazlası bir siber güvenlik olayı yaşadı ve yarısı da birkaçını yaşadı. Bunların %99'u bir iş etkisi yaşadı; en yaygın sonuçları iş kesintisi, veri kaybı ve itibar kaybıydı.
Singapurlu iş liderlerinin de, dünyanın neresinde olurlarsa olsunlar siber profesyonellerin karşı çıktığı aynı tekrar eden zihinsel engellerden muzdarip olduğu ortaya çıktı. Bilgi ve deneyim eksikliğinin yanı sıra güvenlik önlemlerini neden uygulamadıklarına gelince, ankete katılanlar (işletmelerin %46'sı, kar amacı gütmeyen kuruluşların %49'u) çoğunlukla kendilerinin bir siber saldırının hedefi olma ihtimalinin düşük olduğuna inandıklarını ifade etti. Ayrıca siber güvenliğin kuruluşlarında düşük bir öncelik olduğunu kabul ettiler (sırasıyla %38 ve %44) ve algılanan yatırım getirisi eksikliğini (%36 ve %31) dile getirdiler.
CSA bu argümanlardaki ironiyi vurguladı bir bilgi notunda, küçük bir işletme için Singapur'un Siber Temeller eşiğini karşılamanın maliyetinin 1.800 ila 4.500 ABD Doları arasında değiştiği belirtiliyor.
Ajansa göre, “Bu miktar genellikle siber olaylardan kaynaklanan iş kesintileri veya kurtarma prosedürlerinin maliyetinin küçük bir kısmıdır ve bu durumun etkisi etkilenen kuruluşların ötesinde müşterilerine ve tedarikçilerine de yayılabilir.”
Boo, genel olarak küçük işletmelerin güvenliğe iş durumu perspektifinden yaklaşacak kaynaklara sahip olmadığını belirtiyor.
Boo, “Küçük işletmeler işlerini yürütmek için olmazsa olmazlara odaklanıyor ve güvenlikten iş kolaylaştırıcılara bakacak bant genişliğine veya öngörüye sahip değiller” diyor. “Küçük işletmeleri eğitmenin en iyi yolu, eğitimi halihazırda kullandıkları kanallar (banka, kredi kartı şirketi veya telekomünikasyon sağlayıcısı gibi) aracılığıyla sunmaktır. Bunu basit tutmak ve karmaşıklıktan ziyade ticari faydalara odaklanmak da önemlidir. Siber tehditlerden.”