新加坡公司对网络攻击毫无准备
一项调查发现,新加坡公司可能知道网络安全的重要性,但大多数人都没有超越基本的安全实践,使他们能够更好地应对网络攻击。
根据托管安全服务提供商公告和技术研究公司IDC进行的调查,在城市中的10个中型和大型组织中大约九个是安全准备的早期阶段,其中75%的人没有专门的IT安全预算和规划过程。
虽然防火墙和防病毒软件等基本保障被新加坡公司被广泛部署,但超过一半(56%)的人没有安全智能和事件管理系统,以便及时关联和提高任何异常的警报。
此外,54%的新加坡人受访者没有安全运营中心或专门的团队,以主动监控,分析和响应由其系统标记的网络安全性。安全领导人可能同时具有其他职责,其中32%只在工作时间提供安全支持。
网络安全投资类似于军事支出 - 我们这样做的希望我们永远不会使用这些工具。IDC亚太区西蒙PIFF缺乏适当的监测系统和流程意味着安全设备拾取的异常可能不会被行动,并且恶意软件可能居住并且在长期内损坏公司网络中的损坏,Quann在一个语句中表示。
此外,40%的新加坡的受访者在发生网络攻击时没有事件响应计划保护其公司的网络和关键数据。对于那些做的人,只有三分之一的事件响应计划。
员工经常被视为网络安全中最薄弱的联系,只有33%的新加坡公司需要他们所有的员工参加IT安全意识培训。
调查结果可能归因于在制定IT安全战略方面的高级领导地位的低水平。新加坡院长的大多数(91%)的新加坡人咨询安全管理人员,但其中只有16%的人邀请这些高管委员会会议,并涉及他们评估网络安全风险。
IDC亚太IT安全实践的副总裁Simon Piff表示并非亚洲的所有C级高管都与强大的网络安全战略和必要的投资的基础完全熟悉。
“网络安全投资类似于军事支出 - 我们这样做希望我们永远不会使用这些工具,”PIFF说,这些组织必须明白,投资不会立即提供即时可见的回报。
他说:“目前不采取积极的方法的后果可能导致组织各级的法律纠纷,客户不满,甚至丧失就业和职业生涯,”他说。
调查结果与新加坡国际电信联盟最新的全球网络安全指数的最高职位鲜明对比,其中城市国家是世界领导人在网络安全伙伴关系和能力建设等领域的承诺,也是如此作为法律框架和技术和政策协调机构的存在。
马来西亚在亚太地区排名第二,并在美国境外全球第三,由于该地区的一系列举措,具有完美的能力建设。负责该国信息安全的政府机构马来西亚的网络安全还通过马来西亚的高等教育机构提供专业培训。