Wael Abbas Radhi
Partner bei Kreston Bahrain
Cyberkriminalität im Nahen Osten
January 3, 2025
Die Cyberkriminalität im Nahen Osten stellt eine wachsende Bedrohung dar. Trotz der finanziellen Auswirkungen von Datenschutzverletzungen tun sich die lokalen Unternehmen immer noch schwer, eine wirksame Strategie zu ihrer Bekämpfung zu entwickeln. Wael Abbas Radhi, Partner bei Kreston Bahrain, untersucht die Gründe dafür.
Finanzielle Auswirkungen der Internetkriminalität im Nahen Osten
Laut dem jährlichen Bericht von IBM über die Kosten von Datenschutzverletzungen erreichten die durchschnittlichen Kosten einer Datenschutzverletzung für Unternehmen im Nahen Osten im Jahr 2024 32,80 Millionen SAR. Dies entspricht einem Anstieg von fast 10 % in diesem Jahr, gegenüber 29,90 Millionen SAR im Jahr 2023. Nach Angaben der untersuchten Organisationen waren die drei wichtigsten Faktoren, die die Kosten für Datenschutzverletzungen für lokale Unternehmen in die Höhe trieben, der Mangel an Sicherheitskompetenzen, die Nichteinhaltung von Vorschriften und die Komplexität der Sicherheitssysteme.
Am meisten von Cyberangriffen betroffene Branchen
Der Bericht 2024 hebt hervor, dass die Teilnehmer aus dem Energiesektor mit durchschnittlich 36,90 Mio. SAR pro Verstoß die kostspieligsten Sicherheitsverletzungen aller Branchen zu verzeichnen hatten. Der Finanzsektor der Region lag mit durchschnittlichen Kosten von 35,81 Millionen SAR pro Verstoß an zweiter Stelle, während der Industriesektor mit 34,52 Millionen SAR an dritter Stelle lag.
Laut Wael Abbas Radhi, Partner bei Kreston Bahrain, ist die Cyberkriminalität im Nahen Osten ein wachsendes Problem für die Kunden. Es gibt zahlreiche Berichte von Kunden (oder deren Mitarbeitern), die auf Phishing- und Ransomware-Angriffe hereinfallen. Verschiedene Ransomware-Angriffe auf Kunden waren erfolgreich”, sagte er. Meistens werden Daten gestohlen und verschlüsselt, dann wird ein Lösegeld für die Freigabe der Entschlüsselungsschlüssel verlangt, damit die Kunden ihre Daten zurückerhalten oder Zugang zu ihren Daten erhalten.
Anstrengungen zur Stärkung der Cybersicherheit
Um die Cybersicherheit zu verbessern, investieren lokale Unternehmen stark in Spitzentechnologien wie KI und maschinelles Lernen. Der saudische Gigant Saudi Aramco beispielsweise setzt KI ein, um kritische Infrastrukturen zu sichern. Der Venture-Arm des Unternehmens investierte 9 Millionen USD in SpiderSilk, ein in den VAE ansässiges Startup, das KI-gestützte Cybersicherheitsdienste anbietet. Aber wie Radhi betont hat, sind es die Menschen, die die größte Bedrohung darstellen.
Es wurde viel in die Verbesserung der Sicherheit der Infrastruktur investiert”, sagte er. Leider kann die Infrastruktur nicht die ultimative Lösung sein. Aktuelle IT-Richtlinien tragen sicherlich dazu bei, die Erfolgsaussichten von Angriffen zu verringern. Allerdings sind “Insider”-Bedrohungen das eigentliche Problem, was bedeutet, dass der Schwerpunkt auf den Menschen und der Sensibilisierung liegen sollte.
Die Regierungen im Nahen Osten nehmen die Bedrohung durch Cyberkriminalität sehr ernst und führen Gesetzesinitiativen zur Stärkung der Cybersicherheit ein. Am 14. September 2023 trat das erste Datenschutzgesetz Saudi-Arabiens in Kraft. Unternehmen, die im Nahen Osten tätig sind, müssen die Auswirkungen der neuen Gesetzgebung auf ihre Datenverarbeitungspraktiken bewerten und die Einhaltung der neuen Anforderungen sicherstellen.
In Jordanien trat am 13. September 2023 das Gesetz Nr. 17 über Cyberkriminalität in Kraft, das das Gesetz über Cyberkriminalität von 2015 ersetzt. Das neue Gesetz sieht verstärkte Maßnahmen zur Bekämpfung der Cyberkriminalität vor.
Radhi rät seinen Kunden, externe Experten hinzuzuziehen, um sicherzustellen, dass die Cyberabwehr so robust wie möglich ist. Es wäre am besten, einen Berater oder Sicherheitsexperten einzuschalten, um die vorhandenen Systeme zu erfassen und etwaige Sicherheitslücken zu identifizieren”, sagte er. Außerdem sollte man Scheinangriffe durchführen, um das Bewusstsein zu schärfen.
Bekämpfung des Arbeitskräftemangels in der Internetkriminalität
Eines der Probleme, mit denen der Nahe Osten als Region konfrontiert ist, ist der gravierende Mangel an qualifizierten Mitarbeitern, die qualitativ hochwertige Beratungsarbeit leisten können. Bei der Analyse der Kosten für lokale Unternehmen stellte der IBM-Bericht fest, dass der Mangel an Sicherheitskompetenzen zu einem durchschnittlichen Anstieg der Kosten für Datenschutzverletzungen um 1,62 Millionen SAR beiträgt. Dies unterstreicht die dringende Notwendigkeit für Unternehmen, diese Lücke zu schließen. Kreston Bahrain hat ein qualifiziertes Beraterteam aufgebaut, das seinen Kunden eine Reihe von Dienstleistungen anbieten kann, wie z.B.: Risikobewertungen, Best Practices, Mitarbeiterschulungen, Compliance-Anleitungen, Threat Intelligence-Lösungen und regelmäßige Audits.
Aber Berater können nur so viel tun. Das Bewusstsein für Cybersicherheit muss von der Geschäftsleitung bis hinunter in die Unternehmen gestärkt werden. Leider stellt Radhi fest, dass die Kunden überhaupt nicht aufgeklärt sind. Lokale Firmen investieren nicht genug in Präventionsstrategien und Technologien”, sagte er. So gefährlich und kostspielig Cyberkriminalität auch sein mag, die meisten Kunden nehmen diese Probleme immer noch nicht ernst. Der Hauptgrund dafür ist ganz einfach das Geld. Viele Firmen verfügen einfach nicht über ein ausreichendes Budget, um dieses Problem wirksam anzugehen. Das bedeutet, dass sie immer nur auf ein Problem reagieren, anstatt proaktiv zu handeln.
Aber wie der IBM-Bericht zeigt, ist es für die Unternehmen vor Ort ein falscher Weg, der Cyberkriminalität keine Priorität einzuräumen. Mit der zunehmenden Digitalisierung der Unternehmen im Nahen Osten wird sich das Problem nur verschärfen und die Kosten für die Unternehmen werden steigen. Der Nahe Osten ist bereits jetzt die Region mit der zweithöchsten Anzahl von Datenschutzverletzungen weltweit – im Jahr 2025 könnte ihm die zweifelhafte Ehre zuteil werden, im IBM-Bericht an erster Stelle zu stehen.
Für weitere Informationen zur Cybersicherheit bei Kreston Global klicken Sie bitte hier.
