新加坡网络安全悖论：顶级企业网安评级优异却悉数遭入侵

尽管新加坡市值百强企业中有91%获得网络安全A级评级，但这些公司去年全部遭遇了供应链攻击。SecurityScorecard报告揭示，仅5%企业遭受直接入侵，而第四方风险正成为新型威胁。

评级与现实的巨大落差

SecurityScorecard最新研究显示，新加坡市值前100强企业中：

91%获得网络安全A级评级

100%在过去一年遭遇供应链攻击

仅5%遭受直接入侵（主要通过恶意软件）

"每家新加坡大型企业都受到其无法直接控制的风险影响，"SecurityScorecard STRIKE研究部门首席情报官Ryan Sherstobitoff指出，"随着威胁行为者日益精进、供应链日趋复杂，网络安全韧性需要覆盖所有数字关系的持续监控——无论是直接、第三方还是第四方关系。"

第四方风险：隐蔽的致命威胁

2025年度审查发现：

100%的新加坡百强企业数字供应链中至少存在一家遭入侵的第三方供应商

农业、能源和医疗行业100%获A评级

金融行业90%获A评级（远超欧洲39%）

科技行业直接入侵率最高达40%（行业平均5%）

2023年MOVEit文件传输工具漏洞事件已证明，第三方供应商使用的工具缺陷可能导致与软件无直接关联的企业遭受广泛影响。Sherstobitoff强调："网络韧性已非竞争优势，而是商业必需。2025年，责任追究将不再可选。"

关键基础设施面临定向攻击

除统计数据外，新加坡关键基础设施正遭受针对性攻击。

SecurityScorecard威胁研究员Gilad Maizles分析："针对新加坡关键基础设施的攻击，清晰展示了一些威胁行为体如何转向基于ORB的基础设施来隐藏归因，并维持对高价值区域目标的持续访问。"

系统性风险应对建议

报告建议企业从被动评估转向主动韧性建设：

通过第三方风险管理(TPRM)计划减少第四方暴露

跨生态系统整合威胁情报

绘制供应商风险图谱与供应链事件响应流程

实施安全设计原则，通过多因素认证(MFA)和补丁管理强化关键基础设施

（研究覆盖2024年6月24日至2025年6月24日期间数据，涉及企业包括星展集团、东海集团、华侨银行、新电信和大华银行等新加坡上市公司）