Il-kxif tar-reżiljenza u l-vulnerabbiltà ta’ Malta għaċ-ċibersigurtà

• September 6, 2023
• Andrew

Studju dwar iċ-ċibersigurtà li sar f’Malta żvela l-maturità ġenerali tal-politika tas-sigurtà tal-komunità korporattiva lokali. Iċ-Ċentru Nazzjonali ta’ Koordinazzjoni taċ-Ċibersigurtà (NCC), taħt il-patroċinju tal-Aġenzija Maltija għat-Teknoloġija tal-Informazzjoni (MITA), ikkummissjona stħarriġ li evalwa l-ħtiġijiet taċ-ċibersigurtà tad-ditti. L-istħarriġ, li sar lejn l-aħħar ta’ Settembru 2022, dam madwar xahar u nofs għat-tlestija. Is-sejbiet ipprovdew pedament għal allokazzjonijiet ta’ għotjiet immirati u deċiżjonijiet infurmati biex tissaħħaħ is-sovranità teknoloġika tal-gżira fiċ-ċibersigurtà, minħabba l-kollaborazzjoni tal-NCC maċ-Ċentru Ewropew ta’ Kompetenza taċ-Ċibersigurtà (ECCC) u n-netwerk ta’ NCCs madwar l-Istati Membri tal-Unjoni Ewropea.

Permezz ta’ stħarriġ online, l-istudju fittex li jaċċerta l-maturità taċ-ċibersigurtà u r-rekwiżiti ta’ finanzjament tal-komunità korporattiva ta’ Malta. Biex tipprovdi ġabra ta’ rispons diversifikat, total ta’ 2755 unità ta’ negozju attiva b’aktar minn għaxar impjegati ġew immirati. L-istudju kien jikkonsisti f’mistoqsijiet li indirizzaw suġġetti kritiċi bħall-protokolli taċ-ċibersigurtà, l-inventarju tal-IT, il-monitoraġġ tas-sigurtà, il-vulnerabbiltajiet, is-servizzi tal-cloud, ir-rispons għall-ksur, u r-rekwiżiti finanzjarji. Kien hemm ftit limitazzjonijiet li kienu jinkludu n-nuqqas ta’ indirizzi tal-email disponibbli għal negozji reġistrati li rriżultaw li l-istħarriġ jitqassam fiżikament u jżid ir-riskju li jiġi injorat jew mitluf. Minkejja dawn il-limitazzjonijiet, l-istħarriġ ipprovda sejbiet utli, li stabbilixxa pedament sod għal allokazzjonijiet strateġiċi ta’ finanzjament taċ-ċibersigurtà f’Malta.

L-istudju jiżvela varjazzjonijiet notevoli fil-miżuri taċ-ċibersigurtà madwar l-industriji. Is-settur finanzjarju u tal-assigurazzjoni wera rata ta ‘rispons ogħla (17 fil-mija), li jindika prijorità ogħla potenzjali għaċ-ċibersigurtà, segwit mis-settur tal-kummerċ bl-ingrossa u bl-imnut (13 fil-mija) u s-settur tal-manifattura (8 fil-mija). Is-sejbiet jissuġġerixxu li ċerti industriji jistgħu jkunu aktar proattivi fl-adozzjoni tal-prattiki taċ-ċibersigurtà, potenzjalment minħabba regolamenti speċifiċi għall-industrija jew in-natura kritika tal-operazzjonijiet tagħhom. Il-fehim ta’ dawn id-differenzi jista’ jgħin lil dawk li jfasslu l-politika jfasslu linji gwida taċ-ċibersigurtà speċifiċi għall-industrija u jallokaw ir-riżorsi biex jindirizzaw vulnerabbiltajiet speċifiċi għas-settur b’mod effettiv. Huwa importanti li wieħed jinnota wkoll li setturi differenti jeħtieġu livelli differenti ta’ sigurtà li jistgħu jiddependu fuq il-livell ta’ integrazzjoni teknoloġika. Vulnerabilità waħda tista’ tipperikola sistema sħiħa, u tenfasizza l-ħtieġa għal miżuri ta’ ċibersigurtà akbar f’setturi dipendenti fuq it-teknoloġija. Barra minn hekk, l-istudju żvela li kumpaniji iżgħar jinvestu inqas fiċ-ċibersigurtà meta mqabbla ma’ kumpaniji akbar. Dan huwa prinċipalment minħabba restrizzjonijiet ta’ riżorsi, b’37 fil-mija jsemmu n-nuqqas ta’ fondi bħala fattur sinifikanti. Barra minn hekk, 65 fil-mija ta’ dawn il-kumpaniji jemmnu li m’hemmx bżonn ta’ funzjoni dedikata taċ-ċibersigurtà. Konsegwentement, il-baġits limitati tagħhom u l-espożizzjoni għar-riskju perċepita aktar baxxa jistgħu jwasslu għal investimenti mnaqqsa fil-miżuri taċ-ċibersigurtà. Sfortunatament, dan jagħmel kumpaniji iżgħar aktar vulnerabbli għal attakki ċibernetiċi, peress li 61 fil-mija minnhom ma jwettqux testijiet ta ‘penetrazzjoni, 55 fil-mija m’għandhomx prattiki ta’ monitoraġġ u qtugħ, u 46 fil-mija m’għandhomx politiki ta ‘kodifikazzjoni tad-dejta. It-tħejjija aktar baxxa tagħhom għaċ-ċibersigurtà tagħmilhom miri attraenti għaċ-ċiberkriminali li jfittxu punti ta’ dħul aktar faċli.

Biex tiġi żgurata r-reżiljenza ta’ organizzazzjoni kontra attakki ċibernetiċi, huwa kruċjali li jiġu adottati ttestjar ta’ penetrazzjoni regolari, encryption tad-dejta, prattiki b’saħħithom ta’ ġestjoni tal-aċċess, u taħriġ speċjalizzat taċ-ċibersigurtà, fost affarijiet oħra. L-istudju jiżvela li madwar 76 fil-mija tal-organizzazzjonijiet b’funzjoni dedikata taċ-ċibersigurtà jimpjegaw dawn il-prattiki. Madankollu, il-miżuri taċ-ċibersigurtà waħedhom jistgħu ma jkunux biżżejjed. B’mod allarmanti, 60 fil-mija biss ta’ dawk li wieġbu għandhom pjanijiet attivi ta’ kontinwità tan-negozju jew ta’ rkupru minn diżastri, li jindika lakuni potenzjali fit-tħejjija għal inċidenti ta’ sigurtà.

Kumpaniji kbar juru investiment ogħla fiċ-ċibersigurtà, b’madwar 71 fil-mija għandhom funzjoni dedikata taċ-ċibersigurtà u 93 fil-mija jimplimentaw prattiki ta’ monitoraġġ tas-sigurtà. Min-naħa l-oħra, kumpaniji iżgħar għandhom it-tendenza li jesternalizzaw iċ-ċibersigurtà (49 fil-mija) u jipprovdu taħriġ speċjalizzat limitat (disgħa fil-mija), possibbilment iħalluhom aktar vulnerabbli għall-attakki.

Dawn is-sejbiet jenfasizzaw is-sinifikat ta’ miżuri komprensivi taċ-ċibersigurtà u taħriġ kontinwu. Notevolment, l-istudju jenfasizza li persentaġġ sinifikanti ta’ dawk li wieġbu (55 fil-mija) ma jipprovdu l-ebda taħriġ dwar iċ-ċibersigurtà lill-forza tax-xogħol tagħhom, li potenzjalment idgħajjef id-difiża tagħhom kontra t-theddid ċibernetiku. Biex itejbu t-tħejjija u r-reżiljenza tar-rispons għall-inċidenti, l-organizzazzjonijiet, speċjalment dawk iżgħar, għandhom jipprijoritizzaw l-investiment f’miżuri ta’ ċibersigurtà u taħriġ komprensiv biex jipproteġu l-assi kritiċi u d-dejta tagħhom minn theddid li qed jevolvi.

L-istudju żvela wkoll li d-ditti qed jippruvaw itejbu ċ-ċibersigurtà tagħhom, bil-maġġoranza jużaw protezzjonijiet tal-endpoint u jużaw servizzi cloud. Madankollu, in-nuqqas ta’ ħin u l-baġit impenjat jidhru li huma żewġ ostakli, li jżommuhom milli jitwettqu bis-sħiħ. Kumpaniji li għandhom funzjoni dedikata taċ-ċibersigurtà huma aktar kunfidenti, u kollha jaqblu dwar il-ħtieġa li jinvestu fit-taħriġ tal-impjegati. L-indirizzar tal-lakuni fil-baġit u l-iffukar fuq it-taħriġ se jtejjeb ir-reżiljenza taċ-ċibersigurtà, li jirriżulta f’ambjent diġitali aktar sikur għan-negozji u l-individwi.

Dan l-istudju serva ta’ bidu għall-investigazzjoni tar-realtà tal-ħtiġijiet taċ-ċibersigurtà tal-organizzazzjonijiet fil-gżira, u kkontribwixxa għall-attwalizzazzjoni tal-Iskema tal-Għotjiet taċ-Ċibersigurtà tal-SMEs CYBER+ALT ‘Agħżel Li Tipproteġi’. F’dan ir-rigward, €1,000,000 f’fondi tal-UE ġew assigurati permezz tal-Programm Ewropa Diġitali u mqabbla bl-istess ammont f’termini ta’ fondi Nazzjonali, li jammontaw għal baġit ta’ €2,000,000, biex tiġi żviluppata skema li permezz tagħha l-SMEs, identifikati bħala l-aktar vulnerabbli għaċ-ċiber -attakki, jistgħu jirċievu għajnuna għall-adozzjoni u t-tixrid ta’ soluzzjonijiet ta’ ċibersigurtà tal-aktar avvanzata. Għalhekk, organizzazzjonijiet eliġibbli jistgħu jiffinanzjaw parzjalment proġetti sa 80 fil-mija tal-ispiża tal-investiment, għal għotja massima sa €60,000, biex itejbu aħjar il-livell ġenerali tagħhom ta’ sigurtà u reżiljenza.

Informazzjoni sħiħa dwar l-iskema tinsab fuq il-websajt tal-NCC-MT – www.ncc-mita.gov.mt/ . L-iskema se tibqa’ miftuħa sad-29 ta’ Diċembru 2023, jew data aktar bikrija skont l-assorbiment tal-baġit totali ta’ €2,000,000. L-għotjiet għandhom jingħataw fuq bażi ta’ min jiġi l-ewwel jinqeda l-ewwel, soġġett għad-disponibbiltà tal-baġit. L-applikazzjonijiet jistgħu jintbagħtu biss onlajn permezz tal-Portal tal-Applikazzjoni tal-Finanzjament tal-NCC dedikat aċċessibbli minn www.nccfunding.gov.mt. Mistoqsijiet jistgħu jiġu diretti lill-NCC-MT fuq ncc.mita@gov.mt . L-NCC-MT qed tikkollabora wkoll ma’ Servizzi f’Malta (SEM) biex tieħu ħsieb mistoqsijiet relatati speċifikament mal-applikazzjoni onlajn fuq info.sem@gov.mt .

Dan l-artiklu huwa ko-fundat mill-Unjoni Ewropea.