Sicherheitsprobleme behindern den Fortschritt der digitalen Transformation in Saudi-Arabien und den Vereinigten Arabischen Emiraten

Die digitale Transformation in Saudi-Arabien und den Vereinigten Arabischen Emiraten (VAE) verlief laut IT-Entscheidern in den beiden Golfstaaten im Jahr 2021 nur schleppend, .

Einerseits dienten die COVID-19-Zwänge dazu, die Umstellung auf Remote- und Hybrid-Arbeitsumgebungen zu beschleunigen. Doch immer wieder bremsten Fragen der Cybersicherheit andere geplante Initiativen aus. Für das Jahr 2022 gaben IT-Führungskräfte an, dass sie ihre Cyberabwehr automatisieren und verbessern wollen, um weitere Fortschritte zu erzielen.

Dies sind einige der Ergebnisse einer kürzlich von Mimecast in Auftrag gegebenen Umfrage von Opinium Research, bei der 200 IT-Führungskräfte in Saudi-Arabien und weitere 200 in den Vereinigten Arabischen Emiraten befragt wurden. Die Umfrage untersuchte die Stimmung in einem Jahr, das von zunehmenden Cyberangriffen im gesamten Nahen Osten geprägt war.

Unabhängig davon gaben die Teilnehmer einer weltweiten Mimecast-Umfrage aus Saudi-Arabien und den Vereinigten Arabischen Emiraten eine pessimistische Einschätzung für das kommende Jahr ab: Die überwiegende Mehrheit gab an, dass es wahrscheinlich unvermeidlich ist, dass sie im Jahr 2022 negative Auswirkungen auf ihr Geschäft durch einen Angriff per E-Mail erleiden werden.

Eine Reihe von Komplikationen bei der Cybersicherheit

Die Befragten aus Saudi-Arabien und den Vereinigten Arabischen Emiraten haben ihre Cybersicherheitsbereiche digitalisiert und erweitert, da COVID-19 das Geschäftsumfeld neu definiert hat, was sich unter anderem auf die Cybersicherheit auswirkt:

• Verlangsamung der Innovation: Mehr als zwei Drittel der Befragten (68 %) haben eine Initiative zur digitalen Transformation aufgrund von Bedenken hinsichtlich der Cybersicherheit verschoben, und 65 % haben eine Initiative abgebrochen.
• Schwächere Sicherheitslage: Etwa sieben von zehn Unternehmen (71 %) sind der Meinung, dass ihre allgemeine Cybersicherheitslage durch die von ihnen ergriffenen Initiativen geschwächt wurde.
• Größere Angriffsfläche: Mehr als ein Drittel meldete eine Vergrößerung der Angriffsfläche in so wichtigen Abteilungen wie IT (36 %), Personalwesen (37 %) und Finanzen (35 %).

In der saudi-arabischen/UAE-Umfrage wurden unter anderem folgende Mängel genannt:

• Budget: Vier von 10 nannten dies eine zentrale Herausforderung.
• Personalausstattung: Ungefähr die gleiche Anzahl (41 %) gab Personalmangel an.
• Ansatz: Mehr als drei Viertel (76 %) gaben an, dass ihr Ansatz zur Cybersicherheit reaktiv und nicht proaktiv ist.

Viele der IT-Führungskräfte schienen die Absicht zu haben, das Blatt bei der digitalen Transformation zu wenden, u. a. durch Cyberabwehr:

• Automatisierung: Mehr als die Hälfte plant, die Reaktion auf Vorfälle (53 %) sowie die Datensicherung und den Datenschutz (51 %) zu automatisieren - zusätzlich zu den 18 % bis 22 %, die diese Schritte bereits unternommen haben.
• Strategische Planung: Mehr als vier von zehn (44 %) beabsichtigen, die durch die Automatisierung gewonnene Zeit zu nutzen, um sich auf strategischere Prioritäten zu konzentrieren.
• Unternehmensweites Engagement: Fast die Hälfte (48 %) möchte enger mit dem gesamten Unternehmen und dem Top-Management zusammenarbeiten.
• Upskilling: Fast die Hälfte (49 %) plant den Aufbau von Kapazitäten innerhalb ihrer Sicherheitsteams.

Eine Welt voller Cybersecurity-Bedrohungen

Die Umfrageteilnehmer aus Saudi-Arabien und den Vereinigten Arabischen Emiraten wehren sich gegen mehrere Schuldige, darunter die Zunahme der folgenden Punkte in den letzten 12 Monaten:

• Cross-Site-Scripting-Angriffe: Diese Angriffe auf Webanwendungen haben den Angaben zufolge um 43 % zugenommen.
• Phishing: 40 % der Befragten gaben an, dass das Volumen bösartiger E-Mails gestiegen ist.
• Insider-Bedrohungen: Unabhängig davon, ob es sich um böswilliges Fehlverhalten von Mitarbeitern oder unbeabsichtigtes menschliches Versagen handelt, nehmen Insider-Bedrohungen zu, so 39 %.

Die globale Umfrage von Mimecast mit Beteiligung von Saudi-Arabien und den Vereinigten Arabischen Emiraten brachte einige zusätzliche Erkenntnisse zutage:

• Pessimismus: In den Vereinigten Arabischen Emiraten gaben 84 % der Führungskräfte an, dass es wahrscheinlich bis unvermeidlich ist, dass ihr Unternehmen im Jahr 2022 durch einen E-Mail-Angriff geschädigt wird (wobei 8 % dies als unvermeidlich ansehen).
• Mehr Pessimismus: Für Saudi-Arabien sind die entsprechenden Zahlen noch schlechter: 92 % bzw. 14 %.

Dieser Grad an Negativität ist jedoch nicht auf die Region beschränkt. Weltweit glauben 81 % der Befragten, dass ihr Unternehmen unweigerlich von einer Cyberattacke per E-Mail betroffen sein wird (9 % halten dies sogar für unvermeidlich).

Weitere regionale Erkenntnisse aus der globalen Umfrage sind:

• Ransomware: Während 38 % der Befragten aus den VAE angaben, dass ihr Geschäftsbetrieb in den letzten 12 Monaten erheblich durch Ransomware beeinträchtigt wurde, berichteten nur 16 % aus Saudi-Arabien von ähnlichen Auswirkungen.
• E-Mail-Bedrohungen: E-Mails können bösartige Nutzdaten liefern, die zu Ransomware, Identitätsdiebstahl und anderen Straftaten führen. 68 % der Befragten aus den Vereinigten Arabischen Emiraten und 58 % aus Saudi-Arabien berichten von einer Zunahme der E-Mail-Bedrohungen im Jahr 2021.

Selbst angesichts der zunehmenden Cyber-Bedrohung gaben nur 32 % der befragten Unternehmen in den Vereinigten Arabischen Emiraten und 44 % der befragten Unternehmen in Saudi-Arabien an, dass sie über eine Cyber-Resilienzstrategie verfügen.

Cyberrisiken im gesamten Nahen Osten

Einer Schätzung zufolge wurden im ersten Halbjahr 2021 im gesamten Nahen Osten 161 Millionen Malware-Angriffe verzeichnet, 17 % mehr als im ersten Halbjahr 2020. [1] Die Regierungen von Saudi-Arabien und den Vereinigten Arabischen Emiraten ergreifen weiterhin Maßnahmen, um das Risiko für ihre Volkswirtschaften zu verringern.

"Unser Ziel ist es, die VAE weltweit als vertrauenswürdige digitale Drehscheibe zu etablieren", schrieb Mohamed Hamad Al-Kuwaiti, Leiter der Abteilung Cybersicherheit der VAE-Regierung, im Dezember. Er beschrieb mehrere Schritte in diese Richtung, wie die Annahme von Cybersicherheitsstandards für Regierungsbehörden Ende 2021 und ein Schaufenster der Cybersicherheit für Innovationen Anfang 2022. [2]

In Saudi-Arabien hat die Regierung im Jahr 2021 Initiativen ergriffen, die von einigen als regional führend in der nationalen Datenschutzgesetzgebung angesehen werden,[3] einen Rechtsrahmen für die Cybersicherheit für Anbieter von Kommunikationsdiensten eingeführt[4] und die Bestimmungen zur Cybersicherheit im Rahmen der dritten Überarbeitung des Rechtsrahmens für Cloud Computing aktualisiert.[5]

Die Quintessenz

Im Jahr 2021 haben IT-Führungskräfte in Saudi-Arabien und den Vereinigten Arabischen Emiraten die digitale Transformation in gewisser Weise beschleunigt, waren aber gezwungen, sie in anderer Hinsicht zu verlangsamen. In jedem Fall haben Bedenken hinsichtlich der Cybersicherheit die Entscheidungsfindung beeinflusst, wie eine neue, von Mimecast in Auftrag gegebene Studie zeigt.

[1] "Malware-Angriffe im Nahen Osten nehmen zu und erreichen 161 Millionen in nur 6 Monaten," Kaspersky

[2] "Warum das Jahr 2022 ein neues Jahrzehnt der Cybersicherheit einläuten wird," ITP.net

[3] "Aktualisierungen des saudi-arabischen Datenschutzgesetzes," National Law Review

[4] "Saudi-Arabien führt Cybersecurity Framework ein," Arab News

[5] "Saudi-Arabien veröffentlicht Version 3 seines Rechtsrahmens für Cloud Computing," DLA Piper