Las organizaciones en Arabia Saudita, los Emiratos Árabes Unidos y Turquía sufrieron un promedio de más de 10 ataques el año pasado, y la gran mayoría de los profesionales y profesionales de TI esperan que el próximo año sea peor, lo que llevó a los expertos en ciberseguridad de estos países a simplificar y modernizar sus ciberdefensas e infraestructura de TI.
En general, menos de la mitad de las organizaciones (46%) se sienten bien preparadas para defenderse contra futuros ciberataques, según una encuesta realizada a casi 1.000 profesionales de seguridad en estas tres regiones y publicada por el proveedor Cloudflare Internet Services. A medida que los conflictos geopolíticos se intensifican y los ciberdelincuentes se centran cada vez más en la región de Medio Oriente y Turquía, dijo en un comunicado Bashar Bashaireh, vicepresidente regional de Cloudflare.
“Las organizaciones de Oriente Medio y Turquía están gestionando un panorama de ciberseguridad cada vez más complejo”, afirmó. “A medida que aumentan el volumen y la frecuencia de los incidentes, este acto de equilibrio se vuelve aún más difícil, dejando a los líderes con una sensación cada vez menor de control sobre la tecnología y los marcos de seguridad de su organización. »
Los ciberataques se han vuelto comunes en la región, pero el perfil de amenaza de cada país es ligeramente diferente. Si bien la gran mayoría de las empresas en los Emiratos Árabes Unidos, por ejemplo, han sufrido ciberataques en los últimos dos años, alrededor de una cuarta parte de estos incidentes fueron causados por personas internas. Arabia Saudita y los Emiratos Árabes Unidos vieron Un aumento de los ataques durante el último año.los únicos ataques DDoS lanzados por hacktivistas aumentaron un 70%. Y en otro ámbito, recientemente un grupo de ciberdelincuentes Usuarios turcos atacados con malware para Android destinado a robar cuentas.
Los tres países se han embarcado en importantes inversiones en modernización, llevando a cabo importantes iniciativas como Visión económica de Abu Dabi para 2030 Y Visión de Arabia Saudita 2030Pero los países también necesitan fortalecer sus esfuerzos de ciberseguridad para proteger sus inversiones, Chris Murphy, director gerente de FTI Consulting, dijo en un análisis de noviembre de 2023 sobre la preparación cibernética de las empresas de Oriente Medio..
“Los actores de amenazas no suspenderán sus actividades mientras se desarrollen estos planes estratégicos, y sin las medidas de seguridad y preparación necesarias, los riesgos cibernéticos amenazarán la vitalidad de sectores clave y el crecimiento económico general de la región”, afirmó.
Simplifique y modernice la ciberdefensa
La mayoría de las organizaciones de Oriente Medio y Turquía planean aumentar la proporción de ciberseguridad en sus presupuestos de TI. La principal prioridad para las empresas de la región es consolidar y simplificar su infraestructura de ciberseguridad, y la mitad de todas las organizaciones clasifican este esfuerzo entre las tres principales iniciativas, seguidas por casi la mitad (47%) que prioriza la modernización de sus aplicaciones. según el informe de Cloudflare.
“A pesar de sus planes, muchos sienten que todavía no están preparados para lo que les espera, y existe una ‘brecha de confianza’ en áreas clave para muchos de los encuestados”, dijo Cloudflare.
Estos incluyen la seguridad de las aplicaciones y los datos en la nube pública, la falta de supervisión de su cadena de suministro y la falta de visibilidad y control sobre los dispositivos que acceden a sus redes, dijo Cloudflare en su informe.
La buena noticia es que algunos países han logrado grandes avances en la protección de sus sistemas, hasta el punto de que el Reino de Arabia Saudita ocupa el segundo lugardespués de Estados Unidos, en el índice global de ciberseguridad de la Unión Internacional de Telecomunicaciones.
Industrias más pesimistas: medios, telecomunicaciones y juegos
Según Cloudflare, el año pasado los ciberatacantes se dirigieron con mayor frecuencia a servicios financieros, empresas de TI y empresas que prestan servicios comerciales y profesionales, y era más probable que apuntaran a grandes organizaciones. Sin embargo, las industrias más preocupadas por futuros ciberataques son los medios y las telecomunicaciones, así como los juegos: el 97% y el 92% de los encuestados, respectivamente, predicen un incidente de ciberseguridad en los próximos 12 meses.
Como era de esperar, los sectores de telecomunicaciones y medios de comunicación también se encuentran entre los menos dotados de personal, con El 39% de los puestos de seguridad de la información siguen vacantessegún un informe reciente de la empresa de ciberseguridad Kaspersky.
“La tasa de crecimiento del mercado interno de TI en algunas regiones en desarrollo está cambiando tan rápidamente que el mercado laboral no logra educar y capacitar a especialistas apropiados con las habilidades y experiencia necesarias en plazos tan ajustados”, dijo Vladimir Dashchenko, evangelista de seguridad de Kaspersky. . ICS CERT, dijo en un comunicado.
Las empresas de cada región han luchado por cumplir con los marcos de ciberseguridad respaldados por el gobierno: el 62% de las empresas en Turquía cumplen con los requisitos del marco de ciberseguridad de la UE, el 69% de las empresas sauditas cumplen con el marco de la Autoridad Monetaria Saudita (SAMA) y muchas organizaciones en. los Emiratos Árabes Unidos. no respetar el marco de la Autoridad Nacional de Seguridad Electrónica (NESA).
Sin embargo, a pesar de esto, compromiso del liderazgo con la ciberseguridad sigue siendo tibio, dijo Cloudflare en el informe
“Curiosamente, a pesar del creciente volumen de ataques, muchos citan la falta de aceptación de los ejecutivos como un desafío importante”, dijo la compañía. “Este puede ser un caso de fatiga en materia de ciberseguridad, pero cualquiera que sea la causa, los altos directivos no pueden permitirse el lujo de ignorar los desafíos que enfrentan sus organizaciones”.