SCS专家称,缺乏业务一致性是网络安全的致命弱点
长期供职于CISO的黄少飞表示,新加坡公司需要提升网络安全,并将其与商业战略更紧密地结合在一起,而不是将其视为“技术问题”并以此解决它。
黄目前是AWS的首席安全架构师,高防主机租用曾在新加坡陆路交通管理局(LTA)担任安全主管12年。
他也是新加坡计算机协会(SCS)和信息安全专业人士协会(AiSP)网络安全分会的成员,这两个协会是新加坡两个与IT相关的顶级行业协会,每个协会都有数千名专业人士成员。
黄以SCS网络安全分会成员的身份告诉iTNews Asia,虽然网络安全是由技术驱动的,但入侵的影响和后果远远超出了IT系统。
他接着说,网络安全和商业战略之间缺乏一致性往往是“让企业陷入不利境地的致命弱点”。
虽然网络安全的角色和职能传统上由IT部门和组织承担,但很明显,网络安全不再只是一个“IT问题”。
随着数字化和网络安全与企业运营和繁荣的“深度融合”,欧洲主机租用“网络防御需要技能、知识和经验的通用性和熟练度–就像医生或律师一样,”黄说。
与世界上大多数国家一样,新加坡的网络攻击在过去两年里急剧上升,主要受到全球新冠肺炎疫情引发的数字化程度上升的推动。
埃森哲的网络弹性状况报告指出,2021年新加坡每家公司的攻击事件激增了89%。
埃森哲东南亚(SEA)董事总经理兼安全主管马克·杜·普莱西斯(Mark Du Plessis)表示,由于SEA是世界上增长最快的一些数字经济体的所在地,“网络犯罪分子在利用网络漏洞方面不会固步自封。”
杜普莱西斯补充说,为了“在网络犯罪分子面前占据上风”,重要的是要了解黑客使用的流行和新兴的攻击方法。
黄说,在新加坡的一些企业中,糟糕的网络卫生做法仍然存在。
他还表示,在寻找网络安全人才方面存在问题,以“确保强大的网络防御”姿态。
此外,他说,资源较少的企业可能没有足够的预算或能力来验证他们使用的所有服务或产品的安全性。
“全民”势在必行。
黄还说,政府和行业都有必要将网络安全提升为经济的关键推动因素,更重要的是,企业和组织应该任命和信任谁来领导网络安全。
黄说,“网络安全是一项团队运动”的口号经常被使用,新加坡主机租用“团队”不应该局限于任何一个企业、组织或行业垂直领域。
相反,他说,网络安全防御需要有一种“全民”的必要性和方法,并得到SCS和其他行业协会等非营利组织的支持。
“虽然新加坡网络安全局(CSA)在这方面有多项举措,但更大的政府和行业也可以通过让他们的客户和用户参与网络安全来增加价值,”黄说。