Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Veiligheidsproblemen belemmeren vooruitgang digitale transformatie in Saoedi-Arabië en de VAE

    Nieuw onderzoek van Mimecast onthult de cyberbeveiligingsuitdagingen waarmee IT-managers in Saoedi-Arabië en de VAE in 2021 worden geconfronteerd en hun vooruitzichten voor 2022.

    by Karen Lynch

    Hoofdpunten

    • In 2021 zei meer dan twee derde van de ondervraagde Saoedi-Arabische en VAE IT-managers dat ze digitale transformatie-initiatieven uitstelden vanwege het cyberrisico.
    • De bezorgdheid over de cyberbeveiliging nam alleen maar toe naarmate zij werken op afstand en hybride werken mogelijk maakten in een blijvende pandemie.
    • Executives willen automatiseren, bijscholen en meer aan strategische planning doen voor een minder riskante 2022.

    De digitale transformatie in Saoedi-Arabië en de Verenigde Arabische Emiraten (VAE) is in 2021 met horten en stoten verlopen, volgens IT-besluitvormers in de twee Golfstaten.

    Aan de ene kant dienden de beperkingen van COVID-19 om de transformatie naar externe en hybride werkomgevingen te versnellen. Anderzijds hebben cyberveiligheidskwesties keer op keer de rem gezet op andere geplande initiatieven. In 2022 zeiden IT-managers dat ze hun cyberverdediging willen automatiseren en bijscholen om meer vooruitgang te boeken.

    Dit zijn enkele conclusies van een recent onderzoek dat Opinium Research in opdracht van Mimecast heeft uitgevoerd onder 200 IT-managers in Saoedi-Arabië en nog eens 200 in de Verenigde Arabische Emiraten. De enquête peilde naar hun mening tijdens een jaar dat werd gekenmerkt door toenemende cyberaanvallen in het Midden-Oosten.

    Los daarvan gaven deelnemers uit Saoedi-Arabië en de VAE aan een wereldwijde Mimecast-enquête een pessimistische beoordeling van het komende jaar: De overgrote meerderheid zei dat het waarschijnlijk onvermijdelijk is dat zij in 2022 een negatieve zakelijke impact zullen ondervinden van een door e-mail veroorzaakte aanval.

    Een hoop complicaties op het gebied van cyberbeveiliging

    Saudi-Arabië/UAE-respondenten hebben hun cyberbeveiligingsperimeters gedigitaliseerd en uitgebreid naarmate COVID-19 de bedrijfsomgeving herdefinieerde, met cyberbeveiligingsgevolgen zoals:

    • Vertraging van innovatie: Meer dan twee derde van de respondenten (68%) heeft een digitaal transformatie-initiatief uitgesteld vanwege zorgen over cyberbeveiliging, en 65% heeft er een geannuleerd.
    • Zwakkere beveiligingspositie: Ongeveer zeven op de tien (71%) zijn van mening dat hun algemene cyberbeveiligingspositie is verzwakt door de initiatieven die zij hebben genomen.
    • Groter aanvalsoppervlak: Meer dan een derde meldde een toename van hun aanvalsoppervlak in vitale afdelingen als IT (36%), human resources (37%) en financiën (35%).

    Tekortkomingen die in de Saudi-Arabische/UAE-enquête werden genoemd, waren onder meer:

    • Begroting: Vier op de tien noemden dit een belangrijke uitdaging.
    • Personeelsbezetting: Ongeveer eenzelfde aantal (41%) vermeldt een personeelstekort.
    • Aanpak: Meer dan driekwart (76%) zegt dat hun aanpak van cyberbeveiliging reactief is, niet proactief.

    Veel van de IT-managers leken van plan om het tij van de digitale transformatie te keren, met onder meer cyberdefensie:

    • Automatisering: Meer dan de helft is van plan de respons op incidenten (53%) en de back-up en bescherming van gegevens (51%) te automatiseren - bovenop de 18% tot 22% die deze stappen tot nu toe heeft ondernomen.
    • Strategische planning: Meer dan vier op de tien (44%) zijn van plan de door automatisering gewonnen tijd te gebruiken om de aandacht te richten op meer strategische prioriteiten.
    • Ondernemingsbrede betrokkenheid: Bijna de helft (48%) wil nauwer samenwerken binnen de onderneming en met het topmanagement.
    • Upskilling: Bijna de helft (49%) plant capaciteitsopbouw binnen hun veiligheidsteams.

    Een wereld van Cyberveiligheidsbedreigingen

    De respondenten van de Saudi-Arabië/UAE-enquête verweren zich tegen verschillende boosdoeners, zeiden zij, waaronder stijgingen in de afgelopen 12 maanden van het volgende:

    • Cross-site scripting attacks: Deze aanvallen op webtoepassingen zouden met 43% zijn toegenomen.
    • Phishing: Het aantal schadelijke e-mails neemt toe, aldus 40% van de respondenten.
    • Insiderbedreigingen: Of het nu gaat om kwaadwillig wangedrag van werknemers of onbedoelde menselijke fouten, insiderbedreigingen nemen toe, aldus 39%.

    De wereldwijde enquête van Mimecast, waaraan ook Saoedi-Arabië en de VAE deelnamen, bracht nog andere inzichten aan het licht:

    • Pessimisme: In de VAE zegt 84% van de executives dat het waarschijnlijk tot onvermijdelijk is dat een e-mailaanval hun bedrijf in 2022 schade zal berokkenen (8% ziet dit als onvermijdelijk).
    • Meer pessimisme: Voor Saoedi-Arabië zijn de overeenkomstige cijfers slechter: respectievelijk 92% en 14%.

    Dit niveau van negativiteit is echter niet voorbehouden aan de regio. Wereldwijd denkt 81% van de respondenten dat hun bedrijf onvermijdelijk te maken zal krijgen met een cyberaanval via e-mail (9% acht dit onvermijdelijk).

    Andere regionale inzichten uit het wereldwijde onderzoek zijn onder meer:

    • Ransomware: Terwijl 38% van de respondenten uit de VAE verklaarde dat hun bedrijfsactiviteiten in de voorbije 12 maanden aanzienlijk waren beïnvloed door ransomware, meldde slechts 16% uit Saoedi-Arabië een vergelijkbare impact.
    • E-mailbedreigingen: E-mail kan kwaadaardige payloads afleveren die leiden tot ransomware, identiteitsdiefstal en andere misdrijven. 68% van de respondenten uit de VAE en 58% uit Saoedi-Arabië melden een toename van het volume van e-mailbedreigingen in 2021.

    Zelfs in het licht van de toenemende cyberdreiging zegt slechts 32% van de respondenten uit de VAE en 44% van de respondenten uit Saoedi-Arabië in de wereldwijde enquête over een strategie voor cyberbestendigheid te beschikken.

    Cyberrisico in het Midden-Oosten

    In het Midden-Oosten bereikten de malware-aanvallen volgens één raming 161 miljoen in de eerste helft van 2021, 17% meer dan in de eerste helft van 2020. [1] De regeringen van Saoedi-Arabië en de VAE blijven stappen ondernemen om het risico voor hun economieën aan te pakken.

    "Ons doel is om de VAE te vestigen als een vertrouwde digitale hub wereldwijd," schreef Mohamed Hamad Al-Kuwaiti, hoofd cyberbeveiliging van de VAE-regering, in december. Hij beschreef verschillende stappen in die richting, zoals de vaststelling van cyberbeveiligingsnormen voor overheidsinstanties eind 2021 en een cyberbeveiligingsshowcase van innovaties begin 2022. [2]

    In Saoedi-Arabië hebben overheidsinitiatieven in 2021 onder meer geleid tot wat sommigen zien als regionaal leiderschap op het gebied van nationale wetgeving inzake gegevensprivacy,[3] de invoering van een regelgevingskader voor cyberbeveiliging voor aanbieders van communicatiediensten[4] en de actualisering van cyberbeveiligingsbepalingen in het kader van de derde herziening van zijn regelgevingskader voor cloud computing.[5]

    De kern van de zaak

    In 2021 hebben IT-managers in Saoedi-Arabië en de VAE de digitale transformatie op sommige punten versneld, maar op andere punten moeten afremmen. In elk van deze gevallen werd de besluitvorming bepaald door bezorgdheid over cyberbeveiliging, zoals blijkt uit nieuw onderzoek in opdracht van Mimecast.


    [1] "Malware-aanvallen in Midden-Oosten nemen toe en bereiken 161 miljoen in slechts 6 maanden," Kaspersky

    [2] "Why 2022 Will Usher a New Decade of Cybersecurity," ITP.net

    [3] "Updates to Saudi Arabia's Data Protection Law," National Law Review

    [4] "Saudi-Arabië implementeert cyberbeveiligingskader," Arab News

    [5] "Saudi-Arabië brengt versie 3 van zijn regelgevingskader voor cloud computing uit," DLA Piper

    53BLOG_1.jpg
    Up Next
    E-mailbeveiliging |
    Hoe veilig is de cloud met cloudbeveiligingshulpmiddelen?

    Verwante Artikelen

    E-mailbeveiliging
    When Cyberattackers Strike Again  ̶  and Again
    E-mailbeveiliging
    The Value of an Identity Management Platform 
    E-mailbeveiliging
    Cyberattacks Close to Home Get Board’s Attention

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven