Korporacyjne tuszowanie rekordów światowego bezpieczeństwa cybernetycznego na Bliskim Wschodzie


Według. tylko dwie ze 100 największych spółek giełdowych na Bliskim Wschodzie zgłosiły w zeszłym roku incydenty związane z bezpieczeństwem cybernetycznym obrona firma zajmująca się skanowaniem luk w zabezpieczeniach Karta wyników bezpieczeństwaale większość incydentów w regionie nie została zgłoszona – dodał.

Karta SecurityScorecard ustalenia podkreśliły imponujący rekord na Bliskim Wschodzie i w Afryce Północnej (MENA) w porównaniu z Europą, gdzie 18 ze 100 największych firm dopuściło się naruszeń bezpieczeństwa, oraz ze Stanami Zjednoczonymi, gdzie dotknięte zostały 21% firm z indeksu giełdowego S&P 500 .

Państwa Zatoki Perskiej w szczególności mają inwestuje dużo w cyberbezpieczeństwo w celu powstrzymania szalejących ataków w regionie w miarę jego przekształcania się z centralnego i kontrolowanego przez państwo Petro-państwa do zróżnicowanych gospodarek bardziej zależnych od wrażliwej komunikacji informacyjnej. Eksperci jednak stwierdzili, że nadal pozostaje w tyle za UE i USA pod względem przepisów wymaganych do zagwarantowania otwartej sprawozdawczości uznanej za niezbędną dla zapewnienia odporności.

Ryana Sherstobitoffwiceprezes ds. badań w Karta wyników bezpieczeństwastwierdził, że jego zdaniem większość naruszeń bezpieczeństwa, których doświadczyły w zeszłym roku duże korporacje z regionu MENA, nie została zgłoszona.

„Powiedziałbym, że prawdopodobnie 80% nie jest zgłaszanych” – powiedział. „Bliski Wschód nie jest dokładnie zobowiązany do zgłaszania naruszeń w taki sam sposób jak Ameryka Północna, czy nawet niektóre lokalizacje w Europie. Dlatego nigdy nie zostanie nagrany”.

Kiedy naruszenie bezpieczeństwa MENA wychodziło na jaw publicznie, było to zwykle spowodowane tym, że hakerzy zaatakowali spółkę zależną zagranicznej korporacji, której wewnętrzne zasady wymagały od niej zgłoszenia incydentu, powiedział Sherstobitoff. Co więcej, sytuacja geopolityczna była przyczyną większej liczby ataków niż gdziekolwiek indziej. Cztery piąte ze 100 największych korporacji z regionu MENA ma siedziby w krajach Zatoki Perskiej – są to zazwyczaj banki państwowe, firmy energetyczne i przedsiębiorstwa użyteczności publicznej.

Reklama

Karta wyników bezpieczeństwa w momencie publikacji nie stwierdził, że dane są niewiarygodne jego ustalenia w listopadzie, twierdził To 100 największych firm z regionu MENA pokonało europejskich rywali w zakresie bezpieczeństwa cybernetycznego. Rozesłał komunikat prasowy, w którym przedstawił to roszczenie prywatnie, ale go nie opublikował z innymi komunikatami na swojej stronie w mediach publicznych.

W swoich raportach nie podaje także nazw firm, chociaż przedstawia się jako robiąca dla ryzyka cybernetycznego to samo, co agencje ratingowe robią dla inwestorów finansowych. Skanuje 15 milionów firm pod kątem luk w zabezpieczeniach i śledzi raporty o atakach hakerskich, ale tylko firmy, które płacą, mogą zobaczyć oceny. Sprzedaje swoje usługi na terenie regionu.

Po ocenie szczegółowych skanów niedoszła agencja ratingowa zauważyła korelację między firmami, które nie zgłosiły żadnych naruszeń, a tymi, które uzyskała ocenę „A” To o swoich lukach w zabezpieczeniach, wraz z raportami o incydentach. Naruszenia znacząco obniżają rating firmy, ale tylko na krótko, zgodnie ze swoją metodologią.

Dało to połowie 100 największych firm z regionu MENA ratingi A – dwa razy więcej niż w Europie i jedną piątą więcej niż amerykański S&P 500. Karta wyników bezpieczeństwa oceniło 84 na 100 jako A lub B. Siła bezpieczeństwa cybernetycznego MENA, powszechnie przypisywana ogromnym inwestycjom, została potwierdzona w badaniu Globalny indeks ITUa gospodarki Zatoki Perskiej należą do najbezpieczniejszych na świecie.

Incydent w MENA raporty, które wydają się bardziej wiarygodne, dotyczą ataków pośrednich – według danych 84 ze 100 największych firm przyznało, że doświadczyło naruszeń spowodowanych błędami swoich dostawców Karta wyników bezpieczeństwa. Prawie każda czołowa firma w UE zgłosiła to samo. Rzecznik powiedział, że nie doprowadziło to do porównywalnych naruszeń przepisów przez osoby trzecie w stosunku do amerykańskich firm.

Ross Brewer, ekspert z głębokim doświadczeniem w zakresie wysokiego poziomu bezpieczeństwa w regionie, stwierdził, że ogromne wydatki MENA na odporność cybernetyczną nie były tak duże w rzeczywistości jako na papierze.W społeczeństwach zachodnich złe wieści rozchodzą się szybko. Na Bliskim Wschodzie, jeśli rząd ma z tym coś wspólnego, złe wieści w ogóle się nie rozchodzą. Budując utopijną przyszłość, która przyciągnie turystów z całego świata, chcesz zaprezentować absolutnie najlepszy wizerunek” – powiedział.

Firmy „w tych pretensjonalnych krajach” nie zgłaszały incydentów, ponieważ panująca tam kultura zachęcała do godnego zachowywania twarzy, powiedział Brewer. Intensywna kontrola rządu nad całą komunikacją w regionie i poza nim, a także wewnątrz, skutecznie łapała napastników. Ale inwestycja MENA w cyber obronaZdaniem Brewera było ono pospieszne, tandetne i fragmentaryczne przez emigrantów, którzy pozostawili po sobie popękaną i wrażliwą architekturę bezpieczeństwa. Twierdził, że ludzie boją się zabierać głos.

Bharat Raigangaridoradca zarządu dubajskiej firmy konsultingowej ds. bezpieczeństwa 1CxO, firmy zrzeszającej duże firmy w regionie, stwierdził, że niezależna agencja oceny bezpieczeństwa jest właśnie tym, czego region potrzebuje, aby rozwiązać problemy związane z bezpieczeństwem wynikające z naruszeń bezpieczeństwa przez strony trzecie. Raigangari powiedział, że próbuje taki stworzyć, przy wsparciu Rady ds. Bezpieczeństwa Cybernetycznego Zjednoczonych Emiratów Arabskich, „bale znacznie łatwiej to powiedzieć, niż zrobić”.

To prawda, że ​​w regionie MENA zgłaszano mniej incydentów, ponieważ firmy nie były skłonne do ich zgłaszania, stwierdził. Jednak bezpieczeństwo regionu i jego regulacje szybko dojrzewały i doganiały Zachód.

Eksperci w regionie stan oklasków władzom za postępy w budowaniu cyberbezpieczeństwa obrona i stanowienie prawa.

Jedhu Krishna Menon, szef zewnętrznego działu cyberbezpieczeństwa w banku MENA, który poprosił swojego pracodawcę o zachowanie anonimowości, ponieważ ujawnianie tego jest kulturowo niedopuszczalne, powiedział, że liczba zgłoszonych incydentów jest niska, ponieważ region obrona były szczególnie dobre.

Podczas gdy ukrywanie naruszeń bezpieczeństwa w celu zachowania twarzy nie ograniczało się do regionu MENA, większym problemem jest „uszkodzenie reputacji, obawa przed negatywnym rozgłosem i piętnem – to zjawisko globalne” – stwierdził.

„Nie zgłaszają większości, ponieważ nie chcą stracić biznesu” – dodał. Kultura MENA również poczyniła postępy. „To nie jest to samo, co 10 lat temu”.

Atakujący, których celem było osłabienie gospodarek i wykorzystanie luk w zabezpieczeniach wynikających z transformacji gospodarek regionu, jedynie skłonili kraje MENA do wdrożenia regulacja pobudzanie inwestycji w bezpieczeństwo. Impuls regulacyjny był doniosły i niespotykany nigdzie indziej na świecie, stwierdziła Menon.

Munira Subor, partner w kancelarii prawnej Taylor Wessing w Dubajustwierdził, że powszechną praktyką firm w regionie jest niezgłaszanie incydentów. Informacje zgłoszone rządowi pozostaną tajemnicą.

Nacięcie Loumakisadyrektor zarządzający MENA w Obrelagrecka firma ściśle współpracująca z organami ds. bezpieczeństwa cybernetycznego Zjednoczonych Emiratów Arabskich, uważa, że ​​niska liczba incydentów w regionie jest prawidłowa.

Rząd był „zawsze obecny”, gdy zajmował się jakimś incydentem, ale wiedział tylko o jednym trafieniu dużej firmy w ciągu ubiegłych dwóch lat. Nie sądził, że zachowanie twarzy ma znaczenie. „Nie jest łatwo utrzymać te informacje w tajemnicy” – stwierdził, wierząc, że kontrola rządu nad dużymi firmami i oligarchiczna gospodarka pozwoliły krajom MENA skuteczniej stłumić napastników.

Władze stanu MENA skontaktowały się z: Tygodnik Komputerowy nie można było udzielić komentarza.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Indie App Fightlight: „Inscreen” pomaga ponieść czas na ekranie na iPhonie

Witamy Niezależne aplikacje reflektory. Jest to cotygodniowa seria 9to5mac, w której prezentujemy najnowsze aplikacje w świecie aplikacji indie. Jeśli jesteś programistą i chciałbyś,...

Apple Watch pomaga ratownikom ratować narciarza po spadku temperatury o ponad 300 metrów

Apple Watch ratuje życie — najnowszym przykładem jest dramatyczna akcja ratunkowa uchwycona na wideo w stanie Waszyngton. Ratownicy uważają, że funkcja SOS Apple...

Wszystkie wiadomości na temat procesorów graficznych Nvidia z serii RTX 50

Nvidia ujawnia dziś duże ulepszenie swojej technologii Deep Learning Super Sampling (DLSS). DLSS 4 będzie zawierać nowe możliwości renderowania neuronowego, które w systemach...
Advertisment