シンガポールは、サイバーセキュリティの準備において他国を大きく上回っている。シンガポールのサイバーセキュリティ庁(CSA)が実施した「サイバーセキュリティヘルスレポート2023」によると、23セクターにわたる2,036の小規模、中規模、大規模組織を対象に調査した結果、組織は平均で「サイバーエッセンシャル」認証を取得するために必要な要件の70%以上を実施していることが明らかになった。この認証は、「資産」「保護/セキュア」「更新」「バックアップ」「対応」の5つの国家サイバーセキュリティ基準を含む。
しかし、CSAは70%が完璧ではないと強調し、さらなる懸念の原因となる結果も報告している。シンガポールの組織の8割以上が年間を通じてサイバーセキュリティインシデントを経験し、その半数が複数回経験している。インシデントを経験した組織の99%がビジネスへの影響を報告しており、最も一般的な影響はビジネスの中断、データ損失、評判の損失であった。
シンガポールのビジネスリーダーは、サイバーアタックの対象になる可能性が低いという信念や、サイバーセキュリティが組織で低優先度であるという認識、投資のリターンが見込めないという認識など、世界中のサイバープロフェッショナルが指摘する同じ精神的ブロックに苦しんでいることが分かった。CSAは、小規模企業がシンガポールのサイバーエッセンシャルの基準を満たすためのコストが約1,800ドルから4,500ドルであり、サイバーインシデントによるビジネスの中断や復旧手続きのコストの一部に過ぎないことを強調している。
【ニュース解説】
シンガポールがサイバーセキュリティの準備において世界の他の国々を大きく上回っていることが、シンガポールのサイバーセキュリティ庁(CSA)による最新の調査で明らかになりました。この調査は、23セクターにわたる2,036の小規模、中規模、大規模組織を対象に行われ、「サイバーエッセンシャル」認証を取得するために必要な要件の70%以上が実施されていることが判明しました。この認証は、資産管理、保護/セキュア、更新、バックアップ、対応の5つの国家サイバーセキュリティ基準を含んでいます。
しかし、この調査では懸念すべき結果も報告されています。シンガポールの組織の8割以上が年間を通じて何らかのサイバーセキュリティインシデントを経験しており、その半数が複数回経験しています。インシデントを経験した組織のほぼ全てがビジネスへの影響を報告しており、ビジネスの中断、データ損失、評判の損失が最も一般的な影響でした。
さらに、サイバーアタックの対象になる可能性が低いという信念や、サイバーセキュリティが組織で低優先度であるという認識、投資のリターンが見込めないという認識など、ビジネスリーダーが抱える精神的ブロックが明らかになりました。CSAは、小規模企業がサイバーエッセンシャルの基準を満たすためのコストが、サイバーインシデントによるビジネスの中断や復旧手続きのコストの一部に過ぎないことを強調しています。
このニュースから、サイバーセキュリティの重要性が再確認されます。特に、サイバーセキュリティが低優先度であると考える組織や、サイバーアタックの対象になる可能性が低いと考える組織は、リスクを再評価し、適切な対策を講じる必要があります。また、小規模企業に対しては、サイバーセキュリティ教育をより身近なチャネルを通じて提供し、ビジネスへのメリットを強調することが重要です。
シンガポールの例は、他国にとっても有益な学びを提供します。政府と企業が積極的な保護策、公衆教育、政府の最高レベルでのサイバーセキュリティイニシアティブの議論を重視することの重要性を示しています。また、サイバーセキュリティ対策の実施にはコストがかかるものの、インシデント発生時の損失に比べれば、その投資は十分に正当化されることも示唆しています。
from Singapore Sets High Bar in Cybersecurity Preparedness.
