Wael Abbas Radhi
Sócio da Kreston Bahrain
Crimes cibernéticos no Oriente Médio
janeiro 3, 2025
O crime cibernético no Oriente Médio é uma ameaça crescente, mas, apesar do impacto financeiro das violações de dados, as empresas locais ainda lutam para desenvolver uma estratégia eficaz para combatê-lo. Wael Abbas Radhi, sócio da Kreston Bahrain, explica por quê.
Impacto financeiro do crime cibernético no Oriente Médio
De acordo com o relatório anual da IBM sobre o custo de uma violação de dados, o custo médio de uma violação de dados para empresas no Oriente Médio atingiu SAR 32,80 milhões em 2024. Isso representa um aumento de quase 10% este ano, em relação a SAR 29,90 milhões em 2023. De acordo com as organizações analisadas, os três principais fatores que aumentaram os custos de violação para as empresas locais foram a escassez de habilidades de segurança, a não conformidade com as normas e a complexidade do sistema de segurança.
Setores mais afetados por ataques cibernéticos
O relatório de 2024 destacou que os participantes do setor de energia sofreram as violações mais caras em todos os setores, chegando a 36,90 milhões de SAR em média por violação. O setor financeiro da região ficou em segundo lugar, com um custo médio de SAR 35,81 milhões por violação, enquanto o setor industrial ficou em terceiro lugar, com SAR 34,52 milhões.
De acordo com Wael Abbas Radhi, sócio da Kreston Bahrain, o crime cibernético no Oriente Médio é uma preocupação crescente para os clientes, com vários relatos de clientes (ou de seus funcionários) que caíram em ataques de phishing e ransomware. “Vários ataques de ransomware foram bem-sucedidos contra os clientes”, disse ele. Na maioria das vezes, os dados são roubados e criptografados e, em seguida, é solicitado um resgate para liberar as chaves de descriptografia para que os clientes recuperem seus dados ou tenham acesso a eles.
Esforços para fortalecer a segurança cibernética
Para aprimorar a segurança cibernética, as empresas locais estão investindo pesadamente em tecnologias de ponta, como IA e aprendizado de máquina. Por exemplo, a gigante saudita Saudi Aramco está implantando a IA para proteger a infraestrutura essencial. O braço de risco da empresa investiu US$ 9 milhões na SpiderSilk, uma startup sediada nos Emirados Árabes Unidos que oferece serviços de segurança cibernética com tecnologia de IA. Mas, como Radhi apontou, são as pessoas que representam a maior ameaça.
“Houve muito investimento na melhoria da segurança da infraestrutura”, disse ele. Infelizmente, a infraestrutura não pode ser a solução definitiva. Ter políticas de TI atualizadas certamente ajuda a reduzir as chances de qualquer ataque ser bem-sucedido. No entanto, as ameaças “internas” são o maior problema, o que significa que o foco deve estar nas pessoas e na conscientização.
Os governos do Oriente Médio estão levando a ameaça do crime cibernético muito a sério e estão implementando iniciativas legislativas para reforçar a segurança cibernética. Em 14 de setembro de 2023, entrou em vigor a primeira lei de proteção de dados da Arábia Saudita. As empresas que operam no Oriente Médio devem avaliar o impacto da nova legislação em suas práticas de processamento de dados e garantir a conformidade com os novos requisitos.
Na Jordânia, a Lei de Crimes Cibernéticos nº 17 de 2023 entrou em vigor em 13 de setembro de 2023, substituindo a Lei de Crimes Cibernéticos de 2015. A nova lei introduz medidas aprimoradas para combater o crime cibernético.
Radhi aconselha os clientes a contratarem especialistas externos para garantir que as defesas cibernéticas sejam as mais robustas possíveis. “O melhor seria contratar um consultor ou um especialista em segurança para mapear os sistemas existentes e identificar as lacunas na segurança”, disse ele. Além de executar ataques simulados para ajudar a aumentar a conscientização.
Como lidar com a escassez de mão de obra para crimes cibernéticos
Um dos problemas que o Oriente Médio enfrenta como região é que há uma séria escassez de habilidades de pessoas qualificadas que possam oferecer um trabalho de consultoria de qualidade. Ao analisar os custos para as organizações locais, o relatório da IBM constatou que a escassez de habilidades de segurança contribui para o aumento médio dos custos de violação de dados em SAR 1,62 milhão. Isso destaca a necessidade urgente de as empresas preencherem essa lacuna. A Kreston Bahrain cultivou uma equipe qualificada de consultores que pode oferecer uma gama de serviços aos clientes, como: avaliações de risco, melhores práticas, treinamento de funcionários, orientação de conformidade, soluções de inteligência contra ameaças e auditorias regulares.
Mas os consultores não podem fazer muito. É necessário que haja maior conscientização e educação sobre segurança cibernética por parte da gerência dentro das empresas e, infelizmente, Radhi está descobrindo que os clientes não são educados de forma alguma. As empresas locais não estão investindo o suficiente em estratégias e tecnologias de prevenção”, disse ele. ‘Por mais perigoso e caro que seja o crime cibernético, esses problemas ainda não são levados a sério pela maioria dos clientes. O principal motivo para isso é simplesmente o dinheiro. Muitas empresas simplesmente não alocam orçamento suficiente para enfrentar esse problema de forma eficaz, o que significa que elas estão sempre reagindo a um problema, em vez de serem proativas.
Mas, como mostra o relatório da IBM, é uma falsa economia para as empresas locais não priorizarem o crime cibernético. Como as empresas do Oriente Médio estão cada vez mais digitalizadas, o problema só vai piorar e o custo para as empresas só vai aumentar. O Oriente Médio já está classificado como a segunda região com maior número de ataques de violação de dados no mundo, e pode vir a ter a duvidosa honra de ser a primeira no relatório da IBM em 2025.
Para obter mais informações sobre segurança cibernética na Kreston Global, clique aqui.
