首個網安健康報告：多數企業組織防範仍不足 | 聯合早報

網安隱患隨着科技發展越來越無孔不入，新加坡網絡安全局首個本地網安健康報告顯示，雖然多數企業和非營利組織已採取七成的網安措施，但網安局認為仍不足以防範所有網絡威脅，必須全面落實所有必要措施。

網安局星期四（3月28日）發佈首份新加坡網絡安全健康報告（Singapore Cybersecurity Health Report），調查結果顯示，本地企業和非營利組織認識到網絡安全的重要性，正在採取措施自我保護。

調查詢問了參與的企業和組織在資產、保衞、備份、更新、回應五個類別中採取的具體措施，它們平均在每個類別中，採取了約70%的措施。

這項調查於2023年5月至8月進行，就網絡安全的各個方面，如遇到網絡事件的頻率、受到的業務影響類型和網絡安全措施的採用程度，對2036家大型和中小企業與組織進行調查。

然而，調查結果顯示，只有三分之一的受訪組織已全面實施五類措施中的至少三類，因此還有很大的改進空間。

延伸閲讀

[調查：近六成企業缺乏有效實施網安所需知識

](https://www.bdggg.com/2024/zaobao/news_2024_03_20_671288) [當局擬將更多數碼基礎設施 納入網絡安全法監管範疇

](https://www.bdggg.com/2024/zaobao/news_2024_03_02_667650) 網安局文告指出，只採取部分措施是不夠的，必須採取所有基本措施，否則企業與組織仍會面臨不必要的網絡風險；採用所有五個類別的全套基本措施將全面提升組織的網絡安全。

談及不採取網絡安全措施的原因，受訪的59%企業和56%非營利組織認為缺乏知識與經驗是最大挑戰。

第二大原因是46%的企業和49%的非營利組織認為，自己不大可能成為網絡攻擊的目標。其他原因和挑戰包括，缺乏人力或資源、投資回報率低、缺乏預算等。

逾八成企業遇網安事件

儘管如此，每10家企業中就有超過八家在一年中遇到過網絡安全事件，當中約半數在一年中遇過多次網安事件。勒索軟件、利用社交工程（social engineering）手段詐騙和濫用雲配置錯誤（cloud misconfiguration）是其中最常見的。

網安局提醒，幾乎所有網安事件都會帶來負面影響，排名前三的影響是業務中斷、數據丟失和聲譽受損 ；其他後果也包括財務損失和事件應對措施所產生的成本。

以端點數量少於20個的小型企業為例，扣除津貼後，實施基本網絡衞生措施的成本約為1800元至4500元不等。這個數額對中小企業雖説不小，但與網絡事件造成的業務中斷或恢復程序的成本相比，只是小數目。

網安局局長許智賢指出，各組織應將網絡安全作為優先事項，並利用現有的津貼和資源迎頭趕上。“在事件發生後才這樣做，代價會更高。”

自2022年推出網安認證以來，已有超過180個組織獲得網絡安全基本能力標誌（Cyber Essentials），超過60個組織獲得新加坡網絡安全信譽標誌（Cyber Trust）。

網安局還與資訊通信媒體發展局合作推出“網絡安全健康檢查”（Cybersecurity Health Check），供各組織評估它們的網絡衞生狀況，與業內同行進行比較，並獲取資源以彌補差距。

在回答簡短問卷後，各組織將收到一份網絡安全健康報告和對於下一步措施的建議。網安局鼓勵所有企業和組織使用這一評估工具，改進網安措施，爭取最終獲得網安認證標誌。