Cingapura introduziu programas de certificação para identificar pequenas e grandes empresas que adotaram boas práticas de segurança cibernética. A medida é apontada como essencial para as empresas verificarem sua postura de segurança em meio ao aumento dos ataques à cadeia de suprimentos.
O esquema de certificação abrangeu duas marcas de segurança cibernética, uma das quais permitiria que pequenas e médias empresas (SMBs) priorizassem medidas básicas de segurança que deveriam implementar para proteger seus sistemas e operações contra ataques cibernéticos comuns. Essas medidas de linha de base incluíram medidas preventivas para controlar o acesso a sistemas e dados e resposta a incidentes cibernéticos.
O Cyber Essentials marca não apenas PMEs reconhecidas com boa higiene cibernética, mas também ajudaria essas empresas a entender os fundamentos que devem ter, mesmo com seus recursos limitados de TI ou segurança cibernética, disse a Agência de Segurança Cibernética de Cingapura (CSA).
Uma empresa de alimentos e bebidas SMB, por exemplo, com a marca Cyber Essentials, teria adotado medidas básicas de segurança cibernética para proteger os dados pessoais de seus clientes, como nome e data de nascimento, necessários para facilitar seu programa de fidelidade. Isso incluía controlar o acesso e fazer backup de dados de clientes e investir em software para proteger seus sistemas internos de TI.
O segundo programa de certificação foi direcionado a negócios maiores e mais digitalizados, incluindo corporações multinacionais, disse a CSA. Chamado de Cyber Trust, ele delineou uma abordagem baseada em risco para ajudar as organizações a entender seus perfis de risco e determinar os elementos de segurança necessários para se preparar para mitigar esses riscos.
Especificamente, a marca Cyber Trust abrangeu cinco níveis de preparação para segurança cibernética que correspondiam ao perfil de risco da empresa. Cada camada delineou de 10 a 22 domínios, como governança cibernética, educação, proteção de ativos de informações e acesso seguro contra os quais a organização seria avaliada para determinar sua postura de segurança cibernética.
Por exemplo, uma instituição de serviços financeiros teria que garantir que seus sistemas internos e externos tivessem um nível robusto de segurança cibernética para proteger os dados pessoais e financeiros de seus clientes, disse a CSA. O regulador de segurança cibernética acrescentou que a marca Cyber Trust certificaria os investimentos e esforços da organização financeira em segurança cibernética.
A certificação proporcionaria uma vantagem competitiva para as empresas que a conquistassem, além de oferecer garantia para seus clientes.
O executivo-chefe da CSA, David Koh: “O esquema de certificação de segurança cibernética da CSA para empresas é uma introdução oportuna ao mercado. eles conduzem os negócios como uma forma de fornecer maior segurança aos seus clientes.
“Ter a certificação reflete o compromisso da empresa em garantir que eles permaneçam cibernéticos, dando-lhes uma vantagem sobre seus concorrentes”, acrescentou Koh.
A CSA disse que trabalharia ao lado de parceiros do setor, como a SGTech, para impulsionar a adoção de ambas as marcas de segurança, que não seriam obrigatórias.
O processo de certificação seria executado por um grupo inicial de oito organismos de certificação, incluindo Bureau Veritas Quality Assurance, EPI Certification e iSOCert.
De acordo com a CSA, as marcas foram desenvolvidas em consulta com parceiros do setor, como profissionais de certificação e associações comerciais.
O regulador de segurança cibernética também trabalhou com várias empresas em Cingapura para testar as estruturas do Cyber Trust e do Cyber Essentials. Estes incluíam empresas de alimentos e bebidas, bem como operadores de comércio eletrônico e fornecedores de tecnologia, como Andersen’s of Denmark Ice Cream, IBM, Kestrel Aero e Lazada Singapore.
A CSA também desenvolveu um kit de ferramentas para ajudar as empresas a adotar a segurança cibernética e obter as marcas de certificação. Projetado para administradores de TI, o kit de ferramentas organizou uma lista inicial de parceiros que oferecem produtos e serviços que podem ajudar as empresas a atender aos requisitos das duas marcas.
COBERTURA RELACIONADA
source – www.zdnet.com
