新加坡网安评级悖论,优异企业却悉数遭入侵
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
新加坡百强企业中91%获得网络安全A级评级,但均遭遇供应链攻击,只有5%遭直接入侵,第四方风险成为新威胁。报告建议企业主动管理风险,增强网络韧性。
🎯
关键要点
- 新加坡百强企业中91%获得网络安全A级评级,但均遭遇供应链攻击。
- 仅5%的企业遭受直接入侵,主要通过恶意软件。
- 第四方风险成为新型威胁,企业需关注无法直接控制的风险。
- 农业、能源和医疗行业100%获A评级,金融行业90%获A评级,科技行业直接入侵率最高达40%。
- MOVEit文件传输工具漏洞事件显示第三方供应商的工具缺陷可能影响无直接关联的企业。
- 网络韧性已成为商业必需,责任追究将不再可选。
- 新加坡关键基础设施正遭受针对性攻击,威胁行为体利用ORB基础设施隐藏归因。
- 报告建议企业主动管理风险,实施第三方风险管理计划,整合威胁情报,强化关键基础设施。
➡️
