Die meisten Unternehmen in Singapur erlebten Datenschutzverletzungen und waren besorgt über die Bereitstellung von 5G

Eine Mehrheit der Unternehmen, 96 %, in Singapur gaben zu, im vergangenen Jahr eine Datenpanne erlebt zu haben, während 98 % Sicherheitsbedenken bezüglich Initiativen zur digitalen Transformation und 5G-Bereitstellungen äußerten. Von denjenigen, die sich solche Sorgen machen, glauben 55%, dass dies “zerstörerische” Cyberkriminalität ermöglichen wird, während 54% sagen, dass sie mehr Möglichkeiten für Cyberangriffe schaffen werden.

Weitere 34 % glaubten, dass 5G und die digitale Transformation zu einem Mangel an Transparenz über das Netzwerk ihres Unternehmens führen würden, so eine vom Sicherheitsanbieter Carbon Black in Auftrag gegebene Umfrage. Die Studie wurde vom Forschungsunternehmen Opinion Matters durchgeführt und befragte mehr als 250 Chief Information and Security Officers in Singapur aus verschiedenen Branchen wie Finanzen, Gesundheitswesen, Regierung und Einzelhandel.

Singapur muss gegenüber Unternehmen, die Sicherheit als Mehrwertdienstleistung behandeln, härter vorgehen

Von Unternehmen, die mit Kundendaten umgehen, sollte erwartet werden, dass sie dies mit allen geeigneten Cybersicherheitssystemen und -richtlinien tun, anstatt diese als “Mehrwertdienst” anzubieten, und es ist an der Zeit, dass die Regierung Singapurs diejenigen zur Rechenschaft zieht, die dies nicht tun.

Weiterlesen

Laut der Umfrage verzeichneten 93% der lokalen Unternehmen in den letzten 12 Monaten eine Zunahme von Cyberangriffen und 92% bezeichneten solche Vorfälle als ausgeklügelter.

Etwa 93% der Befragten stellten auch eine Zunahme der Angriffshäufigkeit fest, wobei die meisten davon in der Regierung sowie im Lebensmittel- und Getränkesektor auftraten. Darüber hinaus meldeten 33 % der Fertigungs- und Maschinenbauunternehmen sowie 54 % der Gesundheitsdienstleister einen Anstieg zwischen 25 % und 50 % im vergangenen Jahr. Weitere 56 % der Finanzdienstleistungsinstitute meldeten einen Anstieg der Häufigkeit von Cyberangriffen um 51 bis 100 %.

Etwas weniger als die Hälfte gaben 42 % an, einmal einen Sicherheitsverstoß erlebt zu haben, während 34 % mindestens fünf Sicherheitsverletzungen meldeten. 15 Befragte wurden mindestens 10 Mal verletzt.

Die durchschnittliche Anzahl der von den Befragten aus Singapur gemeldeten Verstöße sank jedoch auf 3,82, verglichen mit 3,98 im Bericht von Carbon Black vom Januar 2019. Regierungs- und Kommunalbehörden verzeichneten jedoch mit 7,06 pro Jahr eine hohe durchschnittliche Zahl von Verstößen.

Unter denjenigen, die eine Sicherheitsverletzung erlebten, gaben 48 % der Unternehmen in Singapur zu, dass sie einen finanziellen Schaden erlitten haben, aber 9 % lehnten es ab, die finanziellen Auswirkungen auf ihr Unternehmen zu beschreiben. Weitere 83 % gaben an, dass ihre Markenreputation geschädigt wurde, nachdem sie einen Verstoß gemeldet hatten, darunter 60 %, die beschrieben, dass sie nach einem Verstoß „einige bis schwerwiegende“ negative Auswirkungen erlitten haben. Diese Zahl betrug 75 % bei Regierungsorganisationen und 67 % bei Engineering- und Fertigungsunternehmen.

Die Studie identifizierte Ransomware-Angriffe als die erfolgreichsten, die 29 % der Sicherheitsverletzungen in Singapur ausmachten, gefolgt von Phishing- und Webanwendungsangriffen, die 19 % bzw. 9 % der erfolgreichen Sicherheitsverletzungen beitrugen.

Trotz des hohen Volumens an Cyber-Angriffen äußerten 84,5% der Unternehmen hier mehr Vertrauen in ihre Fähigkeit, solche Versuche heute zu vereiteln als noch vor einem Jahr. Etwa 95 % nannten die Bedrohungsjagd als Grund für ihre verbesserte Abwehr, davon 40,5 %, die eine „erhebliche Schutzwirkung“ beschrieben.

Fast alle Unternehmen in Singapur gaben mit 99% an, dass sie planen, ihre Sicherheitsbudgets im nächsten Jahr zu erhöhen.

Sie fanden es jedoch schwierig, Sicherheitsspezialisten zu rekrutieren und auszubilden. 67 % der Befragten bezeichneten solche Bemühungen als schwieriger als vor einem Jahr. Insbesondere die Rekrutierung stellte sich für 44 % der Finanzdienstleistungsunternehmen als schwierig heraus, während 19 % der Regierungsorganisationen zustimmten.

Rick McElroy, Head of Security Strategy bei Carbon Black, sagte: „Es scheint, dass sich Unternehmen an die ‚neue Normalität‘ anhaltender und ausgeklügelter Cyberangriffe anpassen Zeugen der finanziellen Auswirkungen und der Reputation, die Verstöße mit sich bringen.”

McElroy wies auf die Angst vor unternehmenskritischen Initiativen wie der Bereitstellung von 5G hin und fügte hinzu: „Eine größere Angriffsfläche und eine größere Abhängigkeit von der digitalen Infrastruktur bedeuten, dass die Risiken böswilliger Angriffe verstärkt werden, und Unternehmen befürchten, dass dies mehr Möglichkeiten für Cyberkriminalität und die Entwicklung bedeutet effektiver und destruktiver Methoden.

“Es besteht die Sorge, dass diese aufkommenden Bedrohungen größere Sicherheitsteams erfordern werden, die aus einem kleinen Talentpool stammen und einem intensiven Wettbewerb unterliegen, da immer mehr Unternehmen um begrenzte Ressourcen konkurrieren”, sagte er und merkte an, dass dies Unternehmen dazu bringen würde, Tools wie künstliche Intelligenz und Automatisierung, um die Sichtbarkeit ihrer Netzwerke zu verbessern.

Notwendigkeit, Sicherheitsrisiken in IT-Lieferketten zu managen

In einer separaten Erklärung am Montag forderte die Monetary Authority of Singapore (MAS) die Notwendigkeit, dass Finanzinstitute eine „effektive mehrschichtige“ Verteidigung implementieren, um die wachsenden Risiken in IT-Lieferketten zu bekämpfen, die zunehmend von Cyberkriminellen ins Visier genommen werden. Solche Maßnahmen sollten Quellcodeüberprüfungen, Systemintegritätsprüfungen und die Erkennung von Netzwerkanomalien umfassen, sagte die Branchenaufsichtsbehörde im Rahmen der Ergebnisse ihres Cyber ​​Security Advisory Panels.

Die 2017 gegründete Gruppe berät MAS bei Strategien zur Gewährleistung einer robusten Cyber-Resilienz lokaler Finanzinstitute.

Der Bericht fügte hinzu, dass diese Unternehmen ein „gutes Situationsbewusstsein“ der Bedrohungslandschaft haben sollten, und forderte eine fortgesetzte Zusammenarbeit zwischen MAS und der Branche, um die Cyberüberwachungs- und Überwachungskapazitäten innerhalb des Sektors zu stärken.

Das Gremium sagte: „Eine schlechte Risikokultur wurde bei Cyber-Vorfällen oft als beitragender Faktor genannt … der Vorstand und die Geschäftsleitung von Finanzinstituten sollten klare Erwartungen an die Cyber-Risikokultur stellen und überwachen und bewerten, wie gut die gewünschte Risikomanagementkultur funktioniert im gesamten Unternehmen.”

VERWANDTE ABDECKUNG

Singapur verzeichnet einen Rückgang der gängigen Sicherheitsbedrohungen, rechnet jedoch mit weiteren Datenschutzverletzungen

Laut Cyber ​​Security Agency ist die Zahl der verbreiteten Cyber-Bedrohungen, einschließlich Website-Defacements und Phishing, im vergangenen Jahr in Singapur gesunken, erwartet jedoch in naher Zukunft häufigere Datenschutzverletzungen und störende Angriffe auf die Cloud.

Singapur aktualisiert Richtlinien zur Meldung von Datenschutzverletzungen und zur Rechenschaftspflicht

Die neuen Richtlinien sollen voraussichtlich als Teil der bevorstehenden Änderung des Datenschutzgesetzes des Landes aufgenommen werden. Unternehmen dürfen nicht länger als 30 Tage brauchen, um einen mutmaßlichen Verstoß zu untersuchen und die Behörden 72 Stunden nach Abschluss ihrer Bewertung des Verstoßes zu benachrichtigen.

Die Überprüfung von SingHealth-Verstößen empfiehlt Abhilfemaßnahmen, die bereits grundlegende Sicherheitsrichtlinien sein sollten

Der Prüfungsausschuss stellt auch fest, dass es dem IT-Personal an Bewusstsein und Ressourcen für Cybersicherheit mangelt und dass das Netzwerk von SingHealth mit Sicherheitslücken falsch konfiguriert ist, was Hackern geholfen hat, ihre Systeme zu durchbrechen.

Wichtige Erkenntnisse aus der Datenschutzverletzung im Gesundheitswesen in Singapur

Kein System ist unfehlbar und Cybersicherheitsverletzungen sind unvermeidlich, aber Singapur muss die Risiken besser eindämmen und sein Versprechen zum Schutz der Bürgerdaten einhalten.

Datenschutzverletzung von Singapore Airlines betrifft 285 Konten und enthüllt Reisedetails

Die Fluggesellschaft aus Singapur weist auf „einen Softwarefehler“ als Ursache für die Verletzung hin, die bei Änderungen an ihrer Website aufgetreten ist und die personenbezogene Daten von 285 Kunden, darunter sieben, deren Passdaten offengelegt wurden, kompromittiert hat.

Leave a Comment