Orta Doğu’da listelenen ilk 100 şirketten yalnızca ikisi geçen yıl siber güvenlik vakası bildirdi. savunma güvenlik açığı tarama firması GüvenlikPuan KartıAncak bölgedeki olayların çoğunun rapor edilmediği belirtildi.
Güvenlik Puan Kartı Bulgular, ilk 100 firmadan 18’inin güvenlik ihlali yaşadığı Avrupa ve S&P 500 borsa endeksindeki firmaların %21’inin darbe aldığı ABD ile karşılaştırıldığında Orta Doğu ve Kuzey Afrika’da (MENA) etkileyici bir rekorun olduğunu ortaya koydu. .
Körfez ülkeleri özellikle var Siber güvenliğe büyük yatırım yapıldı merkezi, devlet kontrollü olmaktan çıkıp bölgedeki yaygın saldırıları caydırmak için petro-çeşitli ekonomilere sahip devletler hassas bilgi iletişimine daha bağımlıdır. Ancak uzmanlar, dayanıklılık için gerekli görülen açık raporlamayı garanti altına almak için gereken yasalarda AB ve ABD’nin hâlâ gerisinde olduğunu söyledi.
Ryan Şerstobitoffaraştırmadan sorumlu başkan yardımcısı GüvenlikPuan Kartıbüyük MENA şirketlerinin geçen yıl uğradığı güvenlik ihlallerinin çoğunun rapor edilmediğine inandığını söyledi.
“Muhtemelen %80’inin rapor edilmediğini söyleyebilirim” dedi. “Orta Doğu’nun ihlalleri Kuzey Amerika’da ve hatta Avrupa’nın bazı yerlerinde olduğu gibi rapor etmesi gerekmiyor. Bu nedenle hiçbir zaman kaydedilmeyecek.”
Bir MENA güvenlik ihlalinin kamuya açık hale gelmesinin nedeninin genellikle bilgisayar korsanlarının, iç kuralları olayı bildirmeyi gerektiren yabancı bir şirketin yan kuruluşuna saldırması olduğunu söyledi. Şerstobitoff. Üstelik jeopolitik durum başka yerlerde olduğundan daha fazla saldırı doğurdu. En büyük 100 MENA şirketinin beşte dördü Körfez ülkelerinde bulunuyor; bunlar genellikle devlete ait bankalar, enerji firmaları ve kamu hizmetleri.
GüvenlikPuan Kartı yayınlandıktan sonra verilerin güvenilmez olduğunu belirtmedi bulguları kasım ayında, iddia etti O En büyük 100 MENA firması siber güvenlik konusunda Avrupalı rakiplerini geride bıraktı. İddiayı özel olarak bildiren bir basın bülteni dağıttı, ancak yayınlamadı kamuya açık medya sayfasındaki diğer yayınlarla birlikte.
Ayrıca, kredi derecelendirme kuruluşlarının finansal yatırımcılar için yaptığını siber risk için yapıyormuş gibi görünmesine rağmen raporlarında firmaların isimlerini gizliyor. 15 milyon firmayı güvenlik açıklarına karşı tarıyor ve bilgisayar korsanlığı saldırılarına ilişkin raporları takip ediyor, ancak yalnızca ödeme yapan firmalar derecelendirmeleri görebiliyor. Hizmetlerini bölgede satmaktadır.
Derecelendirme kuruluşu, ayrıntılı taramaları değerlendirdikten sonra hiçbir ihlal bildirmeyen firmalar ile ‘A’ puanı alan firmalar arasında bir korelasyon olduğunu kaydetti BT olay raporlarıyla birlikte güvenlik açıklarını da ortaya çıkardı. İhlaller bir firmanın notunu önemli ölçüde azaltır, ancak yalnızca kısa süreliğine, metodolojisine göre.
En büyük 100 MENA firmasının yarısına A notu verdi; bu oran Avrupa’nın iki katı, ABD S&P 500’ün ise beşte biri kadardı. GüvenlikPuan Kartı 100 üzerinden 84’ü A veya B olarak derecelendirildi. Yaygın olarak büyük yatırımlara atfedilen MENA siber güvenliğinin gücü, BT küresel endeksiKörfez ekonomileri dünyanın en güvenli ekonomileri arasında yer alıyor.
MENA olayı Daha güvenilir görünen raporlar dolaylı saldırıları içeriyor; ilk 100 firmadan 84’ü, tedarikçilerinin hatalarından kaynaklanan ihlallere maruz kaldıklarını itiraf ediyor. GüvenlikPuan Kartı. Hemen hemen her üst düzey AB firması aynı şeyi bildirdi. Bir sözcü, ABD firmalarının benzer üçüncü taraf ihlallerine yol açmadığını söyledi.
Bölgede üst düzey güvenlik konusunda derin deneyime sahip bir uzman olan Ross Brewer, MENA’nın siber dirençliliğe yönelik muazzam harcamalarının o kadar da iyi olmadığını söyledi gerçekte kağıt üzerinde. “Batı toplumlarında kötü haberler hızla yayılır. Orta Doğu’da hükümetin parmağı varsa kötü haber hiç dolaşmıyor. Küresel turistlerin ilgisini çekecek ütopik bir gelecek inşa ederken mutlak en iyi imajı sunmak istersiniz” dedi.
Brewer, “bu iddialı ülkelerdeki” şirketlerin, kültürün onurlu bir şekilde yüz kurtarmayı teşvik etmesi nedeniyle olayları rapor etmediğini söyledi. Bölge içi, bölge dışı ve ülke içindeki tüm iletişim üzerinde yoğun hükümet kontrolü, saldırganların yakalanmasında etkili oldu. Ancak MENA’nın siber yatırımı savunmalarBrewer’a göre, arkalarında kırık ve savunmasız bir güvenlik mimarisi bırakan yabancılar tarafından aceleci, kalitesiz ve parça parça yapılmıştı. İnsanların açıkça konuşmaktan korktuklarını iddia etti.
Bharat RaigangariBölgedeki büyük firmaların faaliyet gösterdiği Dubai güvenlik danışmanlığı şirketi 1CxO’nun yönetim kurulu danışmanı, bağımsız bir güvenlik derecelendirme kuruluşunun, üçüncü taraf ihlallerinin ima ettiği güvenlik sorunlarını çözmek için bölgenin tam da ihtiyaç duyduğu şey olduğunu söyledi. Raigangari, BAE Siber Güvenlik Konseyi’nin desteğiyle bir tane oluşturmaya çalıştığını söyledi: “bama bunu söylemek yapmaktan çok daha kolaydır”.
MENA’da daha az olay rapor edildiğinin doğru olduğunu, çünkü firmaların bunları bildirme eğiliminde olmadığını söyledi. Ancak bölgenin güvenliği ve düzenlemeleri hızla olgunlaşıyor ve Batı’ya yetişiyordu.
Bölgedeki uzmanlar alkış durumu yetkililere siber altyapı geliştirmedeki ilerlemelerinden dolayı savunmalar ve mevzuatın çıkarılması.
Yedhu Bir MENA bankasının üçüncü taraf siber güvenlik sorumlusu Krishna Menon, bunu açıklamanın kültürel olarak kabul edilemez olması nedeniyle işvereninin isminin gizli kalmasını istedi ve bölgedeki güvenlik nedeniyle rapor edilen olayların düşük olduğunu söyledi. savunmalar özellikle iyiydi.
İtibarı kurtarmak için güvenlik ihlallerini gizlemek MENA ile sınırlı olmasa da, daha büyük bir endişenin “itibarın zedelenmesi, olumsuz tanıtım ve damgalanma korkusu – bu küresel bir şey” olduğunu söyledi.
“İşlerini kaybetmek istemedikleri için çoğunluğu rapor etmiyorlar” diye ekledi. MENA kültürü de ilerlemiş durumdaydı. “10 yıl öncesi gibi değil.”
Ekonomileri çökertmeyi ve bölgenin dönüşen ekonomilerinin getirdiği zayıflıklardan yararlanmayı amaçlayan saldırganlar, yalnızca MENA ülkelerini harekete geçmeye teşvik etmişti. düzenleme güvenliğe yatırımı teşvik etmek. Menon, düzenleyici ivmenin çok önemli olduğunu ve dünyanın başka hiçbir yerinde olmadığı gibi olduğunu söyledi.
Münir Subor, Dubai’deki Taylor Wessing hukuk firmasının ortağıbölgedeki firmaların olayları bildirmemesinin yaygın bir uygulama olduğunu söyledi. Hükümete bildirilenler gizli kalacaktı.
Nick LumakisMENA genel müdürü ObrelaBAE siber güvenlik yetkilileriyle yakın işbirliği içinde çalışan bir Yunan firması, bölgedeki düşük olay rakamlarının doğru olduğuna inanıyordu.
Hükümet ne zaman bir olayla ilgilense “her zaman odadaydı” ama son iki yılda yalnızca bir büyük firma darbesini biliyordu. Kendini kurtarmanın bir faktör olduğunu düşünmüyordu. Büyük firmaların devlet tarafından kontrol edilmesinin ve oligarşik ekonominin, MENA ülkelerinin saldırganları daha etkili bir şekilde yok etmesine olanak sağladığına inanarak, “Bu bilgiyi gizli tutmak kolay değil” dedi.
MENA eyalet yetkilileriyle temasa geçildi Bilgisayar Haftalık yorum yapmak mümkün değildi.