0
Majoriteten av organisationerna i Singapore inser vikten av it-säkerhet, men färre är tillräckligt väl förberedd för att hantera incidenter eller har den nödvändiga responsen plan på plats.
Cirka 91 procent säger att de sökt vägledning från it-experter, men 75 procent inte har dedikerade IT-säkerhet budgetar och planering processer, enligt en undersökning som publiceras av lokala säkerhet säljaren Quann, och har tillsammans genomfört med IDC. Studien omfattade 150 ledande IT-proffs från medelstora till stora företag i Singapore, Hong Kong och Malaysia. Av detta, 57 var från Singapore, medan 52 var från Malaysia, och 41 från Hong Kong.
Cirka 56 procent i Singapore inte har security intelligence system som kan utlösa larm för några ovanliga aktiviteter, och 54 procent inte har en security operation center eller dedikerade team för att övervaka och reagera på incidenter flaggas av system.
Cirka 32 procent hade security support endast under arbetstid, medan 25 procent hade detta endast under arbetsveckan. Ytterligare 40 procent visste inte upprätta någon incident response planer i händelse av it-attacker och 33 procent krävs alla anställda inklusive den verkställande DIREKTÖREN att delta i utbildning.
Dessutom, 16 procent skulle bjuda in befattningshavare till styrelsens sammanträden och involvera dem i riskbedömningen.
IDC: s Asien-Stillahavsområdet vice vd för IT-säkerhet praktiken, Simon Piff, sade: “Inte alla C-sviter i Asien är förtrogen med grunderna i en robust strategi för it-säkerhet och lämpliga investeringar. It-investeringar är besläktad med militära utgifter-vi gör det i hopp om att vi aldrig skulle behöva använda verktyg.
“De måste förstå att detta inte är ett företag ROI (avkastning på investeringar) med omedelbar, synlig avkastning. Men konsekvenserna av att inte ta en proaktiv strategi för nu kunde leda till rättsliga tvister, missnöjda kunder, och även förlust av jobb och karriär, på alla nivåer i organisationen”, sade Piff.
Quann vd Foo Siang-tse tillade att många företag, trots den uppenbara hot, var inte investerar tillräckligt i IT-säkerhet, att lämna dem sårbara. “Den senaste tidens WannaCry och Petya ransomware händelser är bara toppen av isberget. Företag måste inse att med en omfattande säkerhets-planen, som omfattar system för upptäckt, stabila processer och utrustade individer som är kritiska för att göra det möjligt för dem att upptäcka hot tidigt och mildra deras inverkan,” Foo sagt.
0