Wael Abbas Radhi
克里斯顿巴林公司合伙人
中东的网络犯罪
January 3, 2025
中东地区的网络犯罪威胁与日俱增,尽管数据泄露会造成经济损失,但当地企业仍难以制定有效的应对策略。Kreston Bahrain 合伙人 Wael Abbas Radhi 探讨了其中的原因。
网络犯罪在中东的财务影响
根据 IBM 的年度《数据泄露成本报告》,2024 年中东地区企业数据泄露的平均成本达到 3280 万里亚尔。与 2023 年的 2990 万里亚尔相比,今年增长了近 10%。根据所分析的机构,造成当地企业数据泄露成本增加的三大因素是安全技能短缺、不遵守法规和安全系统复杂性。
受网络攻击影响最大的行业
2024 年报告强调,能源行业参与者经历了各行业中成本最高的漏洞,平均每次漏洞成本达到 3690 万里亚尔。该地区的金融业位居第二,每次违规的平均成本为 3581 万里亚尔,而工业部门位居第三,为 3452 万里亚尔。
克雷斯顿巴林公司合伙人 Wael Abbas Radhi 认为,中东地区的网络犯罪日益引起客户的关注,客户(或其员工)曾多次报告遭受网络钓鱼和勒索软件攻击。 他说:”各种针对客户的勒索软件攻击都取得了成功。大多数情况下,数据被窃取和加密,然后要求支付赎金以释放解密密钥,这样客户才能取回他们的数据或访问他们的数据。
加强网络安全的努力
为了加强网络安全,本地公司正在大力投资人工智能和机器学习等尖端技术。例如,沙特巨头沙特阿美石油公司(Saudi Aramco)正在部署人工智能,以确保关键基础设施的安全。该公司的风险投资部门向阿联酋一家提供人工智能网络安全服务的初创公司SpiderSilk 投资了 900 万美元。但正如拉迪所指出的,人是最大的威胁。
他说:“在改善基础设施安全方面进行了大量投资。 不幸的是,基础设施并不能成为最终的解决方案。拥有最新的 IT 政策当然有助于遏制任何攻击的成功几率。然而,”内部 “威胁才是终极问题,这意味着重点应放在人员和提高意识上。
中东各国政府都非常重视网络犯罪的威胁,并正在实施立法措施来加强网络安全。2023 年 9 月 14 日,沙特阿拉伯首部数据保护法正式生效。在中东地区运营的公司必须评估新法律对其数据处理实践的影响,并确保遵守新要求。
在约旦,2023 年第 17 号《网络犯罪法》于 2023 年 9 月 13 日生效,取代了 2015 年的《网络犯罪法》。新法引入了打击网络犯罪的强化措施。
Radhi 建议客户聘请外部专家,以确保网络防御尽可能强大。 他说:”最好聘请一名顾问或安全专家来规划现有系统,找出安全方面的任何漏洞。以及实施模拟攻击,帮助提高防范意识。
解决网络犯罪工作人员短缺问题
中东地区面临的问题之一是,能够提供高质量咨询工作的合格人才严重短缺。在分析当地组织的成本时,IBM 报告发现,安全技能的短缺导致数据泄露成本平均增加 162 万里亚尔。这凸显了企业弥合差距的迫切需要。克里斯顿巴林公司培养了一支技术精湛的顾问团队,可为客户提供一系列服务,如:风险评估、最佳实践、员工培训、合规指导、威胁情报解决方案和定期审计。
但是,顾问只能做这么多。公司管理层需要加强网络安全意识和教育,不幸的是,Radhi 发现客户根本没有接受过这方面的教育。他说:“本地公司在预防战略和技术方面的投资不足。 网络犯罪虽然危险且代价高昂,但大多数客户仍未认真对待这些问题。主要原因很简单,就是钱。许多公司根本没有分配足够的预算来有效解决这个问题,这意味着他们总是在对问题做出反应,而不是主动出击。
但正如IBM 报告所显示的,当地企业不把网络犯罪问题放在首位是一种错误的经济行为。随着中东企业日益数字化,问题只会越来越严重,企业付出的代价也会越来越高。中东已经是全球数据泄露攻击第二高的地区,到 2025 年,它可能会在 IBM 报告中名列第一。
有关 Kreston Global 网络安全的更多信息,请点击此处。
