Wael Abbas Radhi
Sócio da Kreston Bahrain
Cibercriminalidade no Médio Oriente
Janeiro 3, 2025
O cibercrime no Médio Oriente é uma ameaça crescente, mas apesar do impacto financeiro das violações de dados, as empresas locais ainda têm dificuldade em desenvolver uma estratégia eficaz para o combater. Wael Abbas Radhi, sócio da Kreston Bahrain, explica porquê.
Impacto financeiro da cibercriminalidade no Médio Oriente
De acordo com o relatório anual da IBM sobre o custo de uma violação de dados, o custo médio de uma violação de dados para empresas no Médio Oriente atingiu 32,80 milhões de SAR em 2024. Este valor representa um aumento de quase 10% este ano, face aos 29,90 milhões de SAR em 2023. De acordo com as organizações analisadas, os três principais factores que aumentaram os custos das violações para as empresas locais foram a escassez de competências de segurança, a não conformidade com os regulamentos e a complexidade do sistema de segurança.
Os sectores mais afectados pelos ciberataques
O relatório de 2024 sublinhou que os participantes do sector da energia sofreram as violações mais dispendiosas em todos os sectores, atingindo uma média de 36,90 milhões de SAR por violação. O sector financeiro da região ficou em segundo lugar, com um custo médio de 35,81 milhões de SAR por violação, enquanto o sector industrial ficou em terceiro lugar, com 34,52 milhões de SAR.
De acordo com Wael Abbas Radhi, Partner da Kreston Bahrain, o cibercrime no Médio Oriente é uma preocupação crescente para os clientes, com vários relatos de clientes (ou do seu pessoal) que caem em ataques de phishing e ransomware. “Vários ataques de ransomware têm sido bem sucedidos contra os clientes”, disse ele. Na maior parte dos casos, os dados são roubados e encriptados, sendo depois pedido um resgate para libertar as chaves de desencriptação, de modo a que os clientes recuperem os seus dados ou tenham acesso aos mesmos.
Esforços para reforçar a cibersegurança
Para melhorar a cibersegurança, as empresas locais estão a investir fortemente em tecnologias de ponta como a IA e a aprendizagem automática. Por exemplo, o gigante saudita Saudi Aramco está a utilizar a IA para proteger infra-estruturas críticas. O braço de risco da empresa investiu 9 milhões de dólares na SpiderSilk, uma start-up sediada nos Emirados Árabes Unidos que oferece serviços de cibersegurança baseados em IA. Mas, como Radhi salientou, são as pessoas que representam a maior ameaça.
Tem havido um grande investimento na melhoria da segurança das infra-estruturas”, afirmou. Infelizmente, a infraestrutura não pode ser a solução definitiva. Ter políticas de TI actualizadas ajuda certamente a reduzir as hipóteses de sucesso de qualquer ataque. No entanto, as ameaças “internas” são o principal problema, o que significa que a atenção deve centrar-se nas pessoas e na sensibilização”.
Os governos do Médio Oriente estão a levar muito a sério a ameaça da cibercriminalidade e estão a implementar iniciativas legislativas para reforçar a cibersegurança. Em 14 de setembro de 2023, entrou em vigor a primeira lei de proteção de dados da Arábia Saudita. As empresas que operam no Médio Oriente devem avaliar o impacto da nova legislação nas suas práticas de processamento de dados e garantir a conformidade com os novos requisitos.
Na Jordânia, a Lei do Cibercrime n.º 17 de 2023 entrou em vigor a 13 de setembro de 2023, substituindo a Lei do Cibercrime de 2015. A nova lei introduz medidas reforçadas para combater o cibercrime.
Radhi aconselha os clientes a contratarem peritos externos para garantir que as defesas cibernéticas são tão robustas quanto possível. O melhor seria contratar um consultor ou um perito em segurança para mapear os sistemas existentes e identificar eventuais lacunas na segurança”, afirma. Além disso, executa ataques simulados para ajudar a aumentar a sensibilização”.
Resolver o problema da falta de mão de obra no domínio da cibercriminalidade
Um dos problemas que o Médio Oriente enfrenta enquanto região é a grave falta de competências de pessoas qualificadas que possam oferecer um trabalho de consultoria de qualidade. Ao analisar os custos para as organizações locais, o relatório da IBM concluiu que a escassez de competências de segurança contribui para o aumento médio dos custos de violação de dados em 1,62 milhões de SAR. Isto realça a necessidade premente de as empresas colmatarem esta lacuna. A Kreston Bahrain criou uma equipa qualificada de consultores que pode oferecer uma gama de serviços aos clientes, tais como: avaliações de risco, melhores práticas, formação de funcionários, orientação em matéria de conformidade, soluções de informações sobre ameaças e auditorias regulares.
Mas os consultores não podem fazer muito. É necessário que haja uma maior sensibilização e educação para a cibersegurança por parte da direção das empresas e, infelizmente, Radhi constata que os clientes não têm qualquer educação. As empresas locais não estão a investir o suficiente em estratégias e tecnologias de prevenção”, afirma. Por mais perigoso e dispendioso que seja o cibercrime, este problema ainda não é levado a sério pela maioria dos clientes. A principal razão para isso é, muito simplesmente, o dinheiro. Muitas empresas simplesmente não atribuem um orçamento suficiente para enfrentar este problema de forma eficaz, o que significa que estão sempre a reagir a um problema, em vez de serem proactivas.
Mas, como mostra o relatório da IBM, é uma falsa economia para as empresas locais não darem prioridade ao cibercrime. À medida que as empresas do Médio Oriente se tornam cada vez mais digitalizadas, o problema só vai piorar e o custo para as empresas só vai aumentar. O Médio Oriente já é a segunda região do mundo com maior número de ataques de violação de dados – em 2025, pode vir a ter a duvidosa honra de ser a primeira no relatório da IBM.
Para obter mais informações sobre segurança cibernética na Kreston Global, clique aqui.
