Wael Abbas Radhi
Partner spoločnosti Kreston Bahrajn
Počítačová kriminalita na Blízkom východe
January 3, 2025
Kybernetická kriminalita na Blízkom východe predstavuje čoraz väčšiu hrozbu, ale napriek finančnému dosahu únikov údajov sa miestne firmy stále snažia vytvoriť účinnú stratégiu boja proti nej. Wael Abbas Radhi, partner spoločnosti Kreston Bahrajn, skúma dôvody.
Finančný vplyv počítačovej kriminality na Blízkom východe
Podľa výročnej správy spoločnosti IBM Cost of a Data Breach Report dosiahli priemerné náklady na porušenie ochrany údajov pre podniky na Blízkom východe v roku 2024 32,80 milióna SAR. To predstavuje nárast o takmer 10 % v tomto roku z 29,90 milióna SAR v roku 2023. Podľa analyzovaných organizácií boli tromi hlavnými faktormi, ktoré zvyšovali náklady na porušenie ochrany údajov pre miestne podniky, nedostatok bezpečnostných zručností, nedodržiavanie predpisov a zložitosť bezpečnostného systému.
Odvetvia najviac postihnuté kybernetickými útokmi
V správe za rok 2024 sa zdôrazňuje, že účastníci v energetickom sektore zaznamenali najnákladnejšie narušenia v rámci všetkých odvetví, pričom priemerná hodnota jedného narušenia dosiahla 36,90 milióna SAR. Na druhom mieste sa umiestnil finančný sektor v regióne s priemernými nákladmi 35,81 milióna SAR na jedno narušenie, zatiaľ čo priemyselný sektor sa umiestnil na treťom mieste s 34,52 milióna SAR.
Podľa Waela Abbasa Radhiho, partnera spoločnosti Kreston Bahrajn, je kybernetická kriminalita na Blízkom východe pre klientov čoraz väčším problémom, keďže klienti (alebo ich zamestnanci) sa často stávajú obeťami phishingových útokov a útokov ransomvéru. “Rôzne útoky ransomvéru na klientov boli úspešné,” povedal. “Väčšinou ide o krádež a zašifrovanie údajov, potom sa požaduje výkupné za vydanie dešifrovacích kľúčov, aby klienti získali späť svoje údaje alebo prístup k nim.
Úsilie o posilnenie kybernetickej bezpečnosti
V záujme zvýšenia kybernetickej bezpečnosti miestne spoločnosti vo veľkom investujú do najmodernejších technológií, ako je umelá inteligencia a strojové učenie. Napríklad saudskoarabský gigant Saudi Aramco nasadzuje AI na zabezpečenie kritickej infraštruktúry. Riziková časť spoločnosti investovala 9 miliónov USD do spoločnosti SpiderSilk, startupu so sídlom v Spojených arabských emirátoch, ktorý ponúka služby kybernetickej bezpečnosti na báze AI. Ako však zdôraznil Radhi, najväčšiu hrozbu predstavujú ľudia.
“Do zlepšenia bezpečnosti infraštruktúry sa veľa investovalo,“ povedal. “Žiaľ, infraštruktúra nemôže byť konečným riešením. Aktualizované zásady IT určite pomáhajú obmedziť šance na úspešný útok. Konečným problémom sú však “vnútorné” hrozby, čo znamená, že by sme sa mali zamerať na ľudí a zvyšovanie povedomia.
Vlády na Blízkom východe berú hrozbu počítačovej kriminality veľmi vážne a zavádzajú legislatívne iniciatívy na posilnenie kybernetickej bezpečnosti. Dňa 14. septembra 2023 vstúpil do platnosti prvý zákon o ochrane údajov v Saudskej Arábii. Spoločnosti pôsobiace na Blízkom východe musia posúdiť vplyv novej legislatívy na svoje postupy spracovania údajov a zabezpečiť súlad s novými požiadavkami.
V Jordánsku nadobudol 13. septembra 2023 účinnosť zákon č. 17 z roku 2023 o počítačovej kriminalite, ktorý nahradil zákon o počítačovej kriminalite z roku 2015. Nový zákon zavádza posilnené opatrenia na boj proti počítačovej kriminalite.
Radhi odporúča klientom, aby zapojili externých odborníkov s cieľom zabezpečiť čo najúčinnejšiu kybernetickú obranu. “Na zmapovanie zavedených systémov a zistenie prípadných nedostatkov v zabezpečení by bolo najlepšie využiť služby konzultanta alebo bezpečnostného experta,” povedal. “Rovnako ako vykonanie fiktívnych útokov, ktoré pomôžu zvýšiť povedomie.
Riešenie nedostatku pracovníkov v oblasti počítačovej kriminality
Jedným z problémov, ktorým Blízky východ ako región čelí, je vážny nedostatok kvalifikovaných ľudí, ktorí by mohli ponúknuť kvalitnú poradenskú prácu. Pri analýze nákladov miestnych organizácií sa v správe IBM zistilo, že nedostatok bezpečnostných zručností prispieva k priemernému zvýšeniu nákladov na porušenie ochrany údajov o 1,62 milióna SAR. To poukazuje na naliehavú potrebu podnikov preklenúť túto medzeru. Spoločnosť Kreston Bahrajn si vypestovala kvalifikovaný tím konzultantov, ktorí môžu klientom ponúknuť celý rad služieb, ako napríklad: hodnotenie rizík, osvedčené postupy, školenia zamestnancov, poradenstvo v oblasti dodržiavania predpisov, riešenia v oblasti spravodajstva o hrozbách a pravidelné audity.
Poradcovia však môžu urobiť len toľko. Je potrebné zvýšiť povedomie a vzdelávanie v oblasti kybernetickej bezpečnosti, a to od vedenia firiem smerom nadol, a Radhi, žiaľ, zisťuje, že klienti nie sú vôbec vzdelaní. “Miestne firmy neinvestujú dostatočne do preventívnych stratégií a technológií,” povedal. “Hoci je počítačová kriminalita nebezpečná a nákladná, väčšina klientov tieto problémy stále neberie vážne. Hlavným dôvodom sú jednoducho peniaze. Mnohé firmy jednoducho nevyčleňujú dostatočný rozpočet na účinné riešenie tohto problému, čo znamená, že na problém vždy reagujú, namiesto toho, aby boli proaktívne.
Ako však vyplýva zo správy spoločnosti IBM, pre miestne podniky je neefektívne, ak sa kybernetickej kriminalite nevenujú prioritne. Keďže podniky na Blízkom východe sa čoraz viac digitalizujú, tento problém sa bude len zhoršovať a náklady pre podniky sa budú len zvyšovať. Blízky východ sa už teraz radí na druhé miesto v počte útokov na porušenie ochrany údajov na svete – v roku 2025 môže mať v správe IBM pochybnú česť byť na prvom mieste.
Viac informácií o kybernetickej bezpečnosti v spoločnosti Kreston Global nájdete tu.
