示意圖。(圖:iStock)
新加坡網絡安全局發布的首份《2023年新加坡網絡安全衛生報告》顯示,本地組織認識到網絡安全的重要性,平均已採納約七成的必要網安措施。
不過,網安局敦促各組織全面採用網安措施,以避免面對不必要的網絡風險。
當局去年5到8月間,向2000多個不同規模的組織進行調查,了解它們所遇到的網絡事件的頻率、業務受到的影響、採用的網安措施等方面的情況,以便為當局的工作提供指導。
調查發現,多數組織對國家網安標準有所認識,不過採納的程度有待改善。當局認為,只採納部分網安措施是不足夠的,若不採取所有必要措施,組織仍會面臨不必要的網絡風險。
此外,超過5成的企業和非盈利組織反映,所面對的最大挑戰是缺乏網絡安全方面的知識或經驗;其次是認為自己不大可能成為網絡攻擊的目標;第三是缺乏相關人力或資源。
當局指出,每十個組織中,就有8個在一年內遇到過網絡安全事件,當中約一半在一年內遭遇幾次。最常見的網安事件是勒索軟體、社交工程詐騙和雲端配置錯誤。
網安局表示,致力於為這些組織提供更強而有力的支持,協助它們克服挑戰。