Stand der E-Mail-Sicherheit 2023: Cyber-Risiken wachsen in den VAE und Saudi-Arabien

Technologieführer in den Vereinigten Arabischen Emiraten (VAE) und Saudi-Arabien bereiten sich auf eine Zukunft vor, in der die heutigen Cyberbedrohungen relativ zahm erscheinen mögen.

In den letzten Jahren haben die VAE an der Umgestaltung ihrer Wirtschaft gearbeitet, indem sie die Digitalisierung vorantreiben und sich auf wissensbasierte Branchen konzentrieren. Saudi-Arabien hat unterdessen in großem Umfang in so genannte "Giga-Projekte" investiert, um ein breiteres Wirtschaftswachstum anzukurbeln und die digitale Infrastruktur des Königreichs auszubauen.[1] Der digitale Wandel in der Region hat den unbeabsichtigten (aber nicht überraschenden) Effekt, dass sich die Angriffsfläche für Cyberangriffe vergrößert. Und das rasante Tempo, mit dem sich diese Veränderungen vollzogen haben, hat dazu geführt, dass die Cybersicherheit in vielen Fällen zu kurz gekommen ist, so die IT-Entscheidungsträger in den beiden Golfstaaten.

Die Herausforderungen, die sich aus der zunehmenden Digitalisierung und der damit einhergehenden Zunahme von Cyber-Risiken und Komplexität ergeben, spiegeln sich im neuen State of Email Security 2023 (SOES 2023) Bericht von Mimecast wider. Der Bericht stützt sich auf eine Ende 2022 durchgeführte Umfrage unter CISOs und anderen IT-Fachleuten in 12 Branchen und 13 Ländern und untersucht die Hauptquelle von Cyberangriffen - E-Mail - sowie die zunehmenden Bedrohungen im Zusammenhang mit der Nutzung von Kooperationsplattformen. 

In den Vereinigten Arabischen Emiraten sind mehr Befragte über die zunehmende Raffinesse von E-Mail-Angriffen besorgt als in jedem anderen untersuchten Land mit Ausnahme des Vereinigten Königreichs. Und weit mehr als die Hälfte der Befragten in Saudi-Arabien nennen das zunehmende Aufkommen von E-Mail-Angriffen als eine große Herausforderung.

Diese und andere regionale Ergebnisse der globalen SOES 2023-Umfrage fördern die Diskussion über Cyber-Risiken und -Schutzmaßnahmen im Nahen Osten zu einer Zeit, in der Bedenken hinsichtlich der Cybersicherheit etwa zwei Drittel der Unternehmen in den VAE und Saudi-Arabien dazu veranlasst haben, eine Initiative zur digitalen Transformation zu verschieben oder sogar abzusagen.[2] Um den reibungslosen Weg zur Digitalisierung und damit zu Innovation und Fortschritt zu gewährleisten, setzen beide Länder des Nahen Ostens auf Bildung, Zusammenarbeit, Technologie und Schulungen zum Sicherheitsbewusstsein, um nicht nur den heutigen Bedrohungen zu begegnen, sondern auch denen, die in Zukunft mit Sicherheit an Umfang und Komplexität zunehmen werden.

Die wichtigsten Ergebnisse von SOES 2023: E-Mail-Volumen und Angriffe wachsen 

Die Vereinigten Arabischen Emirate und Saudi-Arabien stehen mit ihren Bedrohungen und der Art und Weise, wie sie damit umgehen, nicht allein da, aber ihre Reaktionen heben sich in mancher Hinsicht von den anderen ab. Eine überwältigende Mehrheit der Befragten in beiden Ländern - 86 % in Saudi-Arabien und 84 % in den Vereinigten Arabischen Emiraten - gibt an, dass es wahrscheinlich ist, dass ihr Unternehmen im Jahr 2023 unter negativen Auswirkungen eines E-Mail-Angriffs leiden wird. Nur in Frankreich (86 %) und den USA (80 %) ist der Prozentsatz der Befragten, die dies sagen, ähnlich hoch. Interessanterweise war Saudi-Arabien jedoch das einzige Land in der Umfrage, in dem kein einziger Befragter angab, dass eine solche Auswirkung unvermeidlich sei.

Andere bemerkenswerte Ergebnisse weisen darauf hin:

• Mehr E-Mail: Etwa neun von zehn Befragten sowohl in den VAE als auch in Saudi-Arabien geben an, dass das E-Mail-Aufkommen im Vergleich zum Vorjahr gestiegen ist. Das ist mehr als der Durchschnitt von 82 % der Befragten weltweit und ein Anstieg gegenüber dem Vorjahr.
• Erhöhte Bedrohungen: Mehr E-Mail führt natürlich zu mehr E-Mail-basierten Bedrohungen. Rund drei Viertel der Befragten aus den Vereinigten Arabischen Emiraten gaben an, dass die Bedrohungen durch E-Mails in den letzten 12 Monaten zugenommen haben, ein Anstieg gegenüber den 68 %, die dies in der Vorjahresumfrage angaben. In Saudi-Arabien stellten zwei Drittel der Befragten einen Anstieg der E-Mail-Bedrohungen im vergangenen Jahr fest, während im Bericht von 2022 noch 58 % von einem Anstieg berichteten.
• Größere Komplexität: Sieben von zehn Befragten aus den Vereinigten Arabischen Emiraten geben an, dass die zunehmende Komplexität von Cyberangriffen eine der größten Sicherheitsherausforderungen für ihre Unternehmen im Jahr 2023 sein wird - der zweithöchste Prozentsatz weltweit nach Großbritannien (73 %). In Saudi-Arabien geben 46 % der Befragten diese Herausforderung an.
• Mehr Angriffe stehen bevor: Achtundfünfzig Prozent der Befragten in Saudi-Arabien sagen, dass die zunehmende Zahl von Cyberangriffen eine ihrer größten Herausforderungen im kommenden Jahr sein wird, während 46 % der Fachleute in den Vereinigten Arabischen Emiraten dies sagen.
• Anhaltende Auswirkungen von Ransomware: Die Mehrheit der befragten Unternehmen im Nahen Osten hat im letzten Jahr gewisse Auswirkungen von Ransomware auf ihr Geschäft festgestellt. Allerdings meldeten im SOES 2023-Bericht weniger Befragte in Saudi-Arabien Auswirkungen von Ransomware (66 %) als im SOES 2022-Bericht. Umgekehrt stieg der Anteil der Befragten aus den VAE, deren Unternehmen von Ransomware betroffen war, von 60 % im SOES-Bericht 2022 auf 72 % im SOES-Bericht 2023.
• Unzureichende Finanzierung: Etwa sechs von zehn Befragten in Saudi-Arabien und den Vereinigten Arabischen Emiraten sind der Meinung, dass ihre Unternehmen mehr für die Cybersicherheit ausgeben sollten, was im Einklang mit den Ergebnissen aus aller Welt steht. Der Unterschied zwischen den aktuellen und den idealen Ausgaben ist jedoch mit fünf bis sechs Prozent etwas geringer als in anderen Regionen. 

Tools für die Zusammenarbeit stellen eine wachsende Bedrohung dar

Es ist klar, dass IT- und Cybersecurity-Führungskräfte sich viele Sorgen machen müssen, wenn es um E-Mails geht, aber sie müssen auch Sicherheitsressourcen für eine andere wachsende Bedrohung bereitstellen: die Kompromittierung von Collaboration-Tools. M365, Google Workspace und Slack ermöglichen Mitarbeitern die Kommunikation, den Austausch von Dokumenten und die Verwaltung von Projekten, insbesondere in hybriden und dezentralen Arbeitsumgebungen. Die Teilnehmer der SOES 2023-Umfrage - auch in Saudi-Arabien und den Vereinigten Arabischen Emiraten - sind sich mit überwältigender Mehrheit einig, dass Collaboration-Tools für das reibungslose Funktionieren ihrer Unternehmen unerlässlich sind. 

Mehr als acht von zehn Befragten in Saudi-Arabien und den Vereinigten Arabischen Emiraten erwarten, dass ihr Unternehmen durch einen Angriff im Zusammenhang mit einem Collaboration-Tool geschädigt wird. Die Befragten geben an, dass die Endnutzer eine Rolle bei der Höhe des Risikos spielen, das diese Tools mit sich bringen. Rund ein Drittel der Befragten in Saudi-Arabien und den Vereinigten Arabischen Emiraten gab an, dass ein hohes oder extrem hohes Risiko besteht, dass ein Mitarbeiter bei der Verwendung von Collaboration-Tools einen Sicherheitsfehler macht.

Cyber-Feuer mit Feuer bekämpfen

Unternehmen rund um den Globus erwarten, dass Cyberkriminelle weiterhin immer ausgefeiltere Fähigkeiten wie maschinelles Lernen und KI nutzen werden, um noch effizientere Methoden zur Infiltration von Unternehmenssystemen und zur Durchführung von Social-Engineering-Angriffen zu entwickeln. Doch was für Cyberkriminelle gut ist, ist für Unternehmen, die sich gegen sie verteidigen, noch besser.

Tatsächlich geben 100 % der Befragten in den VAE und Saudi-Arabien an, dass ihre Unternehmen derzeit maschinelles Lernen oder KI in ihren Cybersicherheitsprogrammen einsetzen oder dies für das nächste Jahr oder darüber hinaus planen, verglichen mit 92 % der Befragten insgesamt. Die wichtigsten Vorteile für die Befragten sind jedoch von Land zu Land unterschiedlich. Unternehmen in den Vereinigten Arabischen Emiraten nennen die Verringerung menschlicher Fehler innerhalb des Unternehmens und die Verringerung der Arbeitslast für das Cybersicherheitsteam als die wertvollsten Faktoren, während Unternehmen in Saudi-Arabien auf eine höhere Genauigkeit bei der Erkennung von Bedrohungen und eine schnellere Beseitigung von Bedrohungen hinweisen. 

Kognitive Fähigkeiten sind nicht die einzigen Investitionen, die in der Region des Nahen Ostens getätigt werden, um die Cybersicherheit und -resilienz zu erhöhen. Die Vereinigten Arabischen Emirate beispielsweise planen, ihre Kapazitäten im Bereich der Cybersicherheit deutlich zu erhöhen. Das kürzlich angekündigte Cyber Pulse Innovation Lab an der Abu Dhabi Polytechnic soll Studenten darin schulen, aufkommende Cyberbedrohungen zu erkennen und darauf zu reagieren, und dazu beitragen, den hohen Bedarf des Landes an Arbeitsplätzen im Bereich Cybersicherheit zu decken.[3] In Saudi-Arabien fordert der Minister für Kommunikation und Informationstechnologie angesichts von Cyberangriffen, die neue Technologien wie das Quantencomputing nutzen, eine stärkere Umschulung.[4]

Auch für die VAE und Saudi-Arabien wird die nationale und internationale Zusammenarbeit von entscheidender Bedeutung sein. 

So haben die Vereinigten Staaten und vier Verbündete im Nahen Osten (einschließlich der Vereinigten Arabischen Emirate) und in Nordafrika vor kurzem angekündigt, dass sie die Abraham-Vereinbarung von 2020 formell erweitern werden, um den verstärkten Informationsaustausch über Bedrohungen der Cybersicherheit einzubeziehen.[5] Die Ankündigung erfolgte etwa sechs Monate nach der Reise von Präsident Joe Biden in den Nahen Osten, bei der er Unterstützung für die Verbesserung der Cyber-Zusammenarbeit mit Saudi-Arabien und Israel zugesagt hatte.[6]

Die Quintessenz

Die Vereinigten Arabischen Emirate und Saudi-Arabien versuchen, ihre Volkswirtschaften umzugestalten. Ob sie dazu in der Lage sind - und wie schnell sie dies tun können -, hängt weitgehend von ihrer Cybersicherheit und Widerstandsfähigkeit ab. Die Nutzung von E-Mail- und Collaboration-Tools nimmt weiter zu und stellt ein Hauptziel für Cyberkriminelle dar. Die Befragten aus den VAE und Saudi-Arabien, die an der SOES 2023-Umfrage teilgenommen haben, weisen darauf hin, wie wichtig es ist, ihre Cyberabwehr - und ihr Budget - in diesen und anderen Bereichen zu erhöhen. Lesen Sie den globalen State of Email Security 2023 Bericht, um mehr zu erfahren.

[1] "Saudi Giga Projects," Öffentlicher Investitionsfonds

[2] "Bridging the Divide: Digitale Transformation und Cybersicherheit in Saudi-Arabien und den Vereinigten Arabischen Emiraten," Mimecast

[3] "UAE Building Cyber Security Fortress for a Safer World," Business Chief

[4] "World Needs New Tack against Emerging Cyber Threats," Arab News

[5] "The Abraham Accords Expand with Cybersecurity Collaboration," The Washington Post

[6] "US, Middle Eastern Allies Include Cyber Collaboration in Abraham Accords," The Hill