Date de publication :

Secteur Tech et Services
Pays concerné
Singapour
Thématique Actualités du secteur

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Être contacté
Image info sectorielle

Le gouvernement va développer un nouveau programme pour réduire les risques de cybersécurité

Le programme de la filière des infrastructures d'information critiques impliquera toutes les parties prenantes. Le ministère des communications et de l'information travaille avec les parties prenantes concernées à un programme qui permettra de gérer les risques liés à la cybersécurité.

Dans un discours prononcé le 2 mars dernier, Janil Puthucheary, ministre de tutelle du ministère des communications et de l'information, a annoncé le programme de la filière d'approvisionnement des infrastructures d'information critiques (CII - Critical Information Infrastructure), qui impliquera l'Agence de cybersécurité, les propriétaires d'CII et leurs fournisseurs.

"Ce programme fournira des processus recommandés et des pratiques saines à toutes les parties prenantes pour gérer les risques de cybersécurité dans la chaîne d'approvisionnement. Les discussions que nous aurons avec les parties prenantes à la suite de ce programme aideront également le gouvernement à améliorer ses politiques en matière de risques liés à la chaîne d'approvisionnement", a déclaré M. Puthucheary.

La violation des données de l'entreprise de télécommunications Singtel a été l'un des événements qui ont précédé cette démarche, puisque la violation des données a touché près de 130 000 clients et plusieurs entreprises en décembre 2020.

"Nous devons également gérer les risques de cybersécurité dans l'ensemble de la chaîne d'approvisionnement. Pour ce faire, les propriétaires de CII doivent avoir une meilleure compréhension de leurs fournisseurs afin d'identifier les risques systémiques et d'améliorer le niveau de cyber-hygiène avec les fournisseurs", a déclaré Puthucheary.

Pour aller de l'avant, il a conseillé au secteur CII d'adopter une "posture de cybersécurité à confiance zéro", une approche qui considère les violations de données comme quelque chose qui s'est déjà produit et non comme quelque chose qui peut encore être évité.

Source : 03/03/2021 – Singapore Business Review

Accéder au lien