Cybersikkerhetshendelser øker konsekvent i UAE

I løpet av de siste to årene har det store flertallet av De forente arabiske emirater-baserte virksomheter opplevd en cybersikkerhetshendelse.

Ifølge forskning fra Kaspersky, 87 % av selskapene i De forente arabiske emirater har møtt ulike former for cyberhendelser de siste to årene. Imidlertid var 25 % av disse cybersikkerhetshendelsene forårsaket av ondsinnede handlinger fra deres ansatte.

Økende bekymring for ondsinnede insidertrusler

Ansatte som utfører ondsinnet atferd på nett er i ferd med å bli en stor bekymring for bedrifter på tvers av alle bransjer, og Kaspersky beskriver dem som "den farligste av alle ansatte som kan provosere cyberhendelser."

Kaspersky hevder en rekke faktorer gjør det mulig for folk å utføre ondsinnet oppførsel mot sine arbeidsgivere, for eksempel å forstå selskapets IT- og cybersikkerhetsinfrastruktur, ha tilgang til selskapets nettverk og bruke kunnskap om kollegene sine for å sette i gang sosiale ingeniørangrep. 

Jake Moore, global sikkerhetsrådgiver i ESET, er enig i at ondsinnede innsidetrusler er "en betydelig bekymring" for bedrifter, men han understreker at "mennesker også bærer en tilfeldig risiko i forretningssituasjoner."

Han sier: "Utilsiktede trusler kan inkludere ansatte som utilsiktet tar inn skadelig programvare eller muliggjør datalekkasje, som ofte kan reduseres med årlige og ad hoc-opplæringsprogrammer for alle ansatte."

Forberedt på forsvar?

Selv om UAE-baserte virksomheter står overfor høye nivåer av nettkriminalitet, som inkluderer 66 % opplever datainnbrudd, blir ikke problemet bedre. 

En tidligere Kaspersky studere, utgitt i desember 2023, viser at 77 % av APAC-selskapene ikke har verktøyene som kreves for å oppdage cyberangrep. I mellomtiden er 87 % av bedriftene plaget av mangel på cybersikkerhetstalenter, noe som gjør det vanskeligere å stoppe cyberkriminelle i deres spor.

Tidligere sikkerhetsledere i UAE har slitt for å sikre sikker tilgang til eksterne ansatte og bedriftseide enheter, sa Mohammed Al-Moneer, regional seniordirektør for META i Infoblox. Han sa at bedrifter frykter datalekkasjer og skyangrep "og ikke tror de har et fast grep om innsidetrusselen."

I Infoblox sin rapport mener bare 15 % av de spurte i UAE at deres organisasjon er forberedt på å forsvare organisasjonens nettverk mot innsidetrusler.

Gopan Sivasankaran, daglig leder for META-regionen hos Secureworks, forklarte at UAEs blomstrende digitale økonomi og større bruk av data gjør landet til et "attraktivt" mål for både nettkriminelle og fiendtlige stater.

«Innsikten fra responsen på hendelser og aktive angrep på organisasjoner vi har jobbet med i Midtøsten det siste året viser at organisasjoner i De forente arabiske emirater har vært ofre for storskala viskerangrep så vel som nasjonalstatssponsede angrep,» sier. 

"I hele Midtøsten kan vi se at bank-, produksjons-, detaljhandels- og helseorganisasjoner er mest sannsynlige for å kontakte oss for å få hjelp med en cyberhendelse," legger han til. "Men myndigheter, gjestfrihet og transport er også høyt verdsatte mål."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/cybersecurity-incidents-consistently-increase-in-uae