0
La maggior parte delle organizzazioni di Singapore riconoscere l’importanza della sicurezza informatica, ma meno sono adeguatamente preparati per affrontare incidenti o di avere i necessari piani di risposta.
Circa il 91 per cento ha detto che hanno chiesto consulenza da esperti di sicurezza informatica, ma il 75 per cento non hanno dedicato budget per la sicurezza IT e i processi di pianificazione, secondo un sondaggio pubblicato dal locale fornitore di sicurezza Quann, e hanno condotto in collaborazione con IDC. Lo studio ha coinvolto 150 senior professionisti dell’IT di medie e grandi imprese a Singapore, Hong Kong e Malesia. Di questo, 57, Singapore, mentre 52 sono stati Malesia, e 41 da Hong Kong.
Circa il 56 per cento in Singapore non hanno sicurezza, sistemi di intelligence, che potrebbe innescare avvisi per qualsiasi attività insolite, e il 54 per cento non dispone di un centro operativo per la sicurezza o team dedicato per monitorare e rispondere ai casi segnalati dai sistemi.
Circa il 32 per cento ha avuto il supporto di sicurezza solo durante l’orario di lavoro, mentre il 25% ha avuto questo solo durante la settimana di lavoro. Un altro 40 per cento non ha stabilito alcun incidente piani di risposta in caso di cybersecurity attacchi e il 33 per cento richiesto tutti i dipendenti, incluso l’amministratore delegato, a partecipare a una formazione di sensibilizzazione.
Inoltre, il 16 per cento invitano i dirigenti alle riunioni del consiglio e coinvolgerli nella valutazione del rischio.
IDC Asia-Pacifico, vice presidente di pratica di sicurezza, Simon Piff, ha detto: “Non tutti i C-suite in Asia sono completamente familiarità con i fondamenti di una robusta strategia sulla sicurezza informatica e investimenti adeguati. Cybersecurity investimenti sono simili alle spese militari–noi con la speranza che non avremmo mai dovuto utilizzare gli strumenti.
“Hanno bisogno di capire che questo non è un business ROI (ritorno dell’investimento) con immediato e visibile restituisce. Tuttavia, le conseguenze di non assumere un approccio proattivo che ora potrebbe portare a controversie legali, di insoddisfazione del cliente, e anche la perdita di posti di lavoro e carriere presso tutti i livelli dell’organizzazione,” Piff ha detto.
Quann amministratore delegato di Pippo Siang-tse aggiunto che molte aziende, nonostante le ovvie minacce, non investire abbastanza in sicurezza, lasciandoli vulnerabili. “La recente WannaCry e Petya ransomware incidenti sono solo la punta dell’iceberg. Le aziende hanno bisogno di riconoscere che avere un piano globale di sicurezza, comprendente i sistemi di rilevamento, processi robusti e dotati individui sono critiche che ha permesso loro di rilevare le minacce presto e mitigare il loro impatto,” Pippo ha detto.
0