Ваель Аббас Радхі
Партнер у Kreston Bahrain
Кіберзлочинність на Близькому Сході
January 3, 2025
Кіберзлочинність на Близькому Сході є зростаючою загрозою, але, незважаючи на фінансові наслідки витоку даних, місцеві компанії все ще намагаються розробити ефективну стратегію боротьби з нею. Ваель Аббас Радхі, партнер Kreston Bahrain, досліджує, чому.
Фінансовий вплив кіберзлочинності на Близькому Сході
Згідно зі щорічним звітом IBM “Вартість витоку даних”, середня вартість витоку даних для компаній на Близькому Сході досягла 32,80 млн дирхамів у 2024 році. Це майже на 10% більше, ніж у 2023 році, коли цей показник становив 29,90 млн дирхамів. За даними проаналізованих організацій, трьома основними факторами, які збільшують витрати місцевих компаній на витоки даних, є нестача навичок безпеки, недотримання нормативних вимог та складність систем безпеки.
Галузі, які найбільше постраждали від кібератак
У звіті за 2024 рік підкреслюється, що учасники енергетичного сектору зіткнулися з найдорожчими порушеннями серед усіх галузей, які в середньому досягають 36,90 млн. річних. Фінансова галузь регіону посіла друге місце із середньою вартістю порушення 35,81 мільйона SAR, тоді як промисловий сектор опинився на третьому місці з показником 34,52 мільйона SAR.
За словами Ваеля Аббаса Радхі, партнера Kreston Bahrain, кіберзлочинність на Близькому Сході викликає все більше занепокоєння у клієнтів, оскільки надходять численні повідомлення від клієнтів (або їхніх співробітників) про те, що вони стали жертвами фішингових атак та атак з вимогами викупу. “Різноманітні атаки з вимогою викупу були успішними для клієнтів, – сказав він. “Здебільшого це крадіжка та шифрування даних, а потім вимагання викупу для отримання ключів розшифрування, щоб клієнти могли повернути свої дані або отримати доступ до своїх даних”.
Зусилля з посилення кібербезпеки
Для посилення кібербезпеки місцеві компанії інвестують значні кошти в передові технології, такі як штучний інтелект і машинне навчання. Наприклад, саудівський гігант Saudi Aramco розгортає ШІ для захисту критично важливої інфраструктури. Венчурний підрозділ компанії інвестував 9 мільйонів доларів США в SpiderSilk, стартап з ОАЕ, що пропонує послуги з кібербезпеки на основі штучного інтелекту. Але, як зазначає Радхі, найбільшу загрозу становлять люди.
“Було зроблено багато інвестицій у покращення безпеки інфраструктури”, – сказав він. “На жаль, інфраструктура не може бути остаточним рішенням. Сучасні ІТ-політики, безумовно, допомагають зменшити шанси на успіх будь-яких атак. Однак “внутрішні” загрози є основною проблемою, а це означає, що основна увага має бути зосереджена на людях та підвищенні рівня обізнаності”.
Уряди країн Близького Сходу дуже серйозно ставляться до загрози кіберзлочинності та впроваджують законодавчі ініціативи для посилення кібербезпеки. 14 вересня 2023 року в Саудівській Аравії набув чинності перший закон про захист даних. Компанії, що працюють на Близькому Сході, повинні оцінити вплив нового законодавства на свої практики обробки даних і забезпечити відповідність новим вимогам.
У Йорданії 13 вересня 2023 року набув чинності Закон про кіберзлочинність № 17 від 2023 року, який замінив Закон про кіберзлочинність 2015 року. Новий закон запроваджує посилені заходи для боротьби з кіберзлочинністю.
Radhi радить клієнтам залучати зовнішніх експертів, щоб забезпечити максимально надійний кіберзахист. “Найкраще залучити консультанта або експерта з безпеки, щоб скласти карту наявних систем і виявити будь-які прогалини в безпеці, – сказав він. “А також проведення імітаційних атак для підвищення обізнаності”.
Вирішення проблеми нестачі кадрів для боротьби з кіберзлочинністю
Однією з проблем, з якою стикається Близький Схід як регіон, є серйозна нестача кваліфікованих кадрів, які можуть запропонувати якісну консультаційну роботу. Аналізуючи витрати місцевих організацій, звіт IBM виявив, що дефіцит навичок у сфері безпеки призводить до збільшення витрат на витік даних у середньому на 1,62 мільйона дирхамів. Це підкреслює нагальну потребу бізнесу подолати цей розрив. Kreston Bahrain створив кваліфіковану команду консультантів, яка може запропонувати клієнтам широкий спектр послуг, таких як: оцінка ризиків, найкращі практики, навчання співробітників, рекомендації щодо дотримання нормативно-правових вимог, рішення для розвідки загроз та регулярні аудити.
Але консультанти можуть зробити лише так багато. Необхідно підвищити рівень обізнаності та освіти з питань кібербезпеки, починаючи з керівництва і закінчуючи рядовими співробітниками фірм, і, на жаль, Радхі виявляє, що клієнти зовсім не обізнані в цих питаннях. “Місцеві компанії недостатньо інвестують у стратегії та технології запобігання”, – каже він. “Якими б небезпечними і дорогими не були кіберзлочини, більшість клієнтів все ще не сприймають їх серйозно. Основна причина цього досить проста – гроші. Багато фірм просто не виділяють достатнього бюджету для ефективного вирішення цієї проблеми, а це означає, що вони завжди реагують на проблему, а не діють на випередження”.
Але, як показує звіт IBM, для місцевого бізнесу не надавати кіберзлочинності пріоритетного значення – це хибна економія. Оскільки близькосхідні компанії стають все більш оцифрованими, проблема лише загострюватиметься, а витрати для бізнесу лише зростатимуть. Близький Схід вже посідає друге місце у світі за кількістю атак з витоку даних – можливо, у 2025 році йому випаде сумнівна честь бути першим у звіті IBM.
Щоб дізнатися більше про кібербезпеку в Kreston Global, натисніть тут.
