Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    KSA- und VAE-Firmen sehen sich mit Cyber-Bedrohungen und regulatorischen Risiken konfrontiert

    Saudi-Arabien und die Vereinigten Arabischen Emirate sehen eine Eskalation von Cyberangriffen, Kosten und regulatorischen Auswirkungen.

    by Karen Lynch
    52BLOG_1.jpg

    Wichtige Punkte

    • Der State of Email Security 2022 von Mimecast zeigt, dass Cyberattacken gegen saudische und emiratische Unternehmen zunehmen.
    • Neue Datenschutz- und Cybersicherheitsvorschriften stellen ebenfalls ein zunehmendes Risiko für die Einhaltung von Vorschriften dar.
    • Das alles treibt die Kosten für die Cyber-Resilienz in der Region in die Höhe.
    • Lesen Sie, wie Sie den heutigen regionalen Cybersicherheitsherausforderungen einen Schritt voraus sein können.

    Die saudi-arabischen und emiratischen Fachleute für Cybersicherheit haben mit einer zunehmenden Arbeitsbelastung im Bereich der Cybersicherheit zu kämpfen. Im Jahr 2022 erhalten sie immer mehr bösartige E-Mails - die erste Stufe der meisten Cyberangriffe -, die immer raffiniertere Exploits enthalten. Und sie müssen ihre Compliance-Programme verbessern, da neue Vorschriften darauf abzielen, die Cyber-Resilienz zu erhöhen und den Datenschutz im Rahmen der nationalen Strategien zur digitalen Transformation zu fördern. Insgesamt sind die Kosten erheblich und steigen weiter.

    Mimecasts State of Email Security 2022 (SOES) beschreibt diese herausfordernde Landschaft und die Schritte, die Unternehmen unternehmen, um die vielfältigen Risiken zu bewältigen.

    Erfassen der E-Mail-Bedrohung

    Die saudi-arabischen und emiratischen IT- und Sicherheitsexperten, die an der SOES-Umfrage teilgenommen haben, sehen für den Zeitraum 2021 bis 2022 neue und veränderte Bedrohungen:

    • Angriffsaussichten: Fast neun von zehn Unternehmen halten es für wahrscheinlich bis unvermeidlich, dass sie im Jahr 2022 negative Auswirkungen auf ihr Geschäft durch einen E-Mail-Angriff haben werden.
    • Mehr und raffiniertere Bedrohungen: Die Zahl der Befragten, die für 2022 ein höheres Angriffsvolumen als im Vorjahr erwarten, ist um 10 Prozentpunkte gestiegen. Bei fast der Hälfte der Befragten ist dieser Anstieg zu beobachten, während 45 % der Befragten auch immer raffiniertere Angriffe beobachten, z. B. Angriffe, die mehrere Techniken kombinieren.
    • Phishing und BEC: Vier von zehn Unternehmen verzeichneten eine Zunahme von betrügerischen E-Mails und von Kompromittierungen von Geschäfts-E-Mails (BEC). Ungefähr die gleiche Zahl verzeichnete einen Anstieg bei dem anderen häufigsten E-Mail-Angriff: Phishing mit bösartigen Links oder Anhängen.
    • Auswirkungen von Ransomware: Einer der besorgniserregendsten Trends betrifft Ransomware. Mehr als 10 Prozentpunkte mehr als im Vorjahr (von 16 % auf 27 %) der Befragten berichteten, dass ein Ransomware-Angriff erhebliche Auswirkungen auf ihr Unternehmen hatte. Weitere 40 % gaben an, dass sich ein Ransomware-Angriff "etwas" auf ihren Betrieb ausgewirkt hat. Mehr von ihnen haben das Lösegeld bezahlt als im Vorjahr, aber weniger haben ihre Daten wiederhergestellt. In einem separaten Bericht von IBM wurde geschätzt, dass die durchschnittlichen Gesamtkosten eines Datenschutzverstoßes in den beiden Ländern im Jahr 2022 mit 7,5 Millionen US-Dollar pro Verstoß die zweithöchsten der Welt (nach den USA) waren.[1] 

    Ausblick auf die Cyber-Regulierung in der Region

    Mit dem Inkrafttreten der neuen Cybersecurity- und Datenschutzvorschriften hoffen die Fachleute für Cybersicherheit auf eine Verbesserung:

    • Geringeres Risiko: Nur etwa ein Drittel der Befragten erwartet, dass die Mindestanforderungen an die Cybersicherheit einen großen Unterschied bei den Cyberrisiken, denen sie ausgesetzt sind, bewirken werden, aber etwa die gleiche Anzahl erwartet eine moderate Verbesserung.
    • Höhere Kosten: Ebenso erwartet etwa ein Drittel, dass diese Vorschriften ihre Kosten erheblich erhöhen werden, und eine ähnliche Anzahl rechnet mit einem moderaten Anstieg ihrer Kosten.
    • Operative Flexibilität: Die befragten Fachleute gehen davon aus, dass die Regulierung ihre Freiheit einschränkt, selbst zu entscheiden, wie sie am besten auf Cyber-Bedrohungen reagieren wollen.

    Nachfrage nach Cybersecurity-Innovationen

    Fachleute für Cybersicherheit in der Region sind dabei, einige der neuesten Taktiken und Technologien zu übernehmen, um ihre Verteidigung zu stärken, auch wenn Cyberangreifer ihre eigenen Strategien weiterentwickeln. Dazu gehören:

    • Integration:Fast neun von zehn Befragten sprachen sich für die Integration von punktuellen Sicherheitslösungen in einheitlichere Plattformen aus, unter Verwendung von Application Programming Interfaces (APIs), um Vorteile wie eine bessere Erkennung von Bedrohungen, eine schnellere Abhilfe und eine stärkere Automatisierung zu erzielen. Diejenigen, die bereits mit einer API-Strategie begonnen haben, konnten einen durchschnittlichen Effizienzgewinn von fast 17 % verzeichnen.
    • Künstliche Intelligenz: In diesem Jahr planen deutlich mehr Befragte den Einsatz von KI in ihren Cybersicherheitsprogrammen (43 % im Jahr 2022 gegenüber 31 % im Jahr 2021). Vier von 10 gaben an, dass sie bereits KI für mehr Sicherheit einsetzen. 
    • Technologie-Budgetierung: Sicherheitsexperten drängen auf höhere Budgets zur Finanzierung ihrer Strategien. Während in Saudi-Arabien und den Vereinigten Arabischen Emiraten durchschnittlich etwa 17 % des IT-Budgets für Cybersicherheit aufgewendet werden, wären sie besser gerüstet, wenn der Anteil bei 20 % läge. 

    Ein 4-Stufen-Plan für bessere Cybersicherheit

    Zu Beginn dieses Jahres veröffentlichte Mimecast Digitale Transformation und Cybersicherheit in Saudi-Arabien und den Vereinigten Arabischen Emiraten, die folgende Empfehlungen enthielt:

    • Integrieren Sie Sicherheit in die digitale Transformation. Der intensive Fokus der Region auf die digitale Transformation sollte mit dem Bemühen einhergehen, die Sicherheit bei jedem Schritt zu berücksichtigen. "Investitionen in die Umgestaltung sind bedeutungslos, wenn sie das Unternehmen und seine Kunden Cyber-Bedrohungen aussetzen", schreiben die Autoren.
    • Gehen Sie proaktiv gegen schlechte Akteure vor. Insbesondere Unternehmen, die Bedrohungsdaten in ihr gesamtes Sicherheits-Ökosystem integrieren, können sich einen Vorsprung im Kampf gegen immer raffiniertere Angriffe verschaffen.
    • Integration von Best-of-Breed-Tools. Der Schlüssel liegt darin, die Sicherheit von den Endpunkten bis hin zur Cloud zu gewährleisten und dabei mehrere Erkennungstechnologien gemeinsam zu nutzen.
    • Automatisieren. Die Automatisierung kann dazu beitragen, sich wiederholende Aufgaben auszulagern und den Sicherheitsteams Raum zu geben, um dort effektiver zu arbeiten, wo es am wichtigsten ist.

    Die Quintessenz

    Im Nahen Osten, wie auch anderswo, wechseln die Cyberangreifer täglich ihre Angriffsmethoden. Die Vorschriften zur Cybersicherheit sind im Fluss. Und die Sicherheitsteams müssen ihre Strategien, Taktiken und Tools weiterentwickeln, um sowohl das Cyber- als auch das Compliance-Risiko zu minimieren. Lesen Sie den globalen State of Email Security 2022 Bericht von Mimecast, um mehr zu erfahren.

     

     

    [1] "Kosten einer Datenpanne 2022," IBM und Ponemon Institute

    19BLOG_1.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Wie man die steigende Hürde für Cyber-Versicherungen nimmt

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang