共计 429 个字符,预计需要花费 2 分钟才能阅读完成。
在新加坡,企业正日益成为国家支持的黑客的目标。然而,最新报告显示,许多公司在遭遇勒索软件攻击后更倾向于支付赎金并保持沉默,这种做法阻碍了当局全面掌握网络威胁的规模。
目前,新加坡网络安全局(CSA)并未强制要求非关键基础设施公司报告勒索软件事件。CSA 首席执行官 David Koh 在早前接受《海峡时报》采访时表示,这主要是出于执行复杂性和隐私问题的考虑。
尽管如此,受勒索软件影响的常规组织被鼓励向新加坡网络应急响应团队和警方报告事件。这一做法旨在提高对网络威胁的应对能力,但显然未能覆盖所有潜在受害者。
随着网络攻击的日益猖獗,是否应强制要求保险公司报告勒索软件事件成为一个亟待解决的问题。这不仅有助于当局更好地了解网络威胁的实际情况,还能促进更有效的应对策略的制定。然而,如何在保护隐私和执行复杂性之间找到平衡,仍是新加坡网络安全政策制定者面临的一大挑战。
总之,新加坡在网络安全的战场上,企业不应成为最薄弱的环节。强制报告制度的实施或许能为这场战役带来新的转机。
正文完
