Търсене
Close this search box.

Африка и Близкият изток са лидери в областта на киберсигурността, но изостават в световен мащаб

И в двата региона резултатите са по-високи от средните в сравнение с икономиките със сходен размер, но инвестирането в актуализирани технологии и процеси на поправяне би помогнало на киберустойчивостта в световен мащаб.

Global heatmap of cybersecurity scores

И Африка, и Близкият изток водят по киберсигурност, но не могат да се похвалят с високи резултати за цялостна киберустойчивост.

Според данни, публикувани от SecurityScorecard на 15 януари по време на годишната среща на Световния икономически форум, Близкият изток получава ниска оценка „B“, но се справя по-добре от сходните в икономическо отношение региони на Източна Азия и Южна Европа по отношение на киберсигурността. В същото време Африка, със солиден рейтинг „С“, изпреварва Централна Азия и Кавказкия регион и Южна Азия, заяви компанията.

Въпреки това и двата региона трябва да инвестират в подмяна на остарели технологии и излезли от употреба системи и да създадат по-силни работни процеси за идентифициране на заплахите и коригиране на системите, казва Райън Шерстобитоф, старши вицепрезидент в SecurityScorecard.

„Не всяка страна в Африка е еднаква – някои имат по-проспериращи икономики от други, особено като Южна Африка – и същото се отнася за Близкия изток“, казва Шерстобитоф. „Не всяка страна е толкова стабилна, колкото другата, така че ще видите множество реактивни организации – и такива, които са по-проактивни – в зависимост от това дали те са били атакувани или техни колеги са били атакувани.“

Предприемане на стъпки напред в киберпространството

Киберсигурността се превръща във все по-голям приоритет за организациите както в Близкия изток, така и в Африка. Компаниите в Близкия изток, например, все по-често възприемат облачни услуги, оставяйки на екипите си по сигурността задачата да гарантират, че цифровата трансформация не подкопава сигурността. В същото време организациите в Африка се борят да изградят повече местни и регионални експертни познания в областта на киберсигурността, като усилия като изграждането на виртуален киберцентър в Нигерия и засилването на трансграничното разузнаване на заплахите се разгръщат като основен проект, насочен към преодоляване на недостига.

Като цяло Близкият изток и Африка разполагат с обща работна сила в областта на киберсигурността от около 402 000 души, но се нуждаят от още 102 000 специалисти по киберсигурност, според проучването на ISC2 Cybersecurity Workforce Study 2023. Регионът трябва да се справи с огромния недостиг на таланти, като обучи до четири милиона работници и направи решенията за киберсигурност по-достъпни, казва Маргарет Олеле, главен изпълнителен директор на Американския бизнес съвет в Нигерия.

Инициативи като Виртуалния кибернетичен хъб „в крайна сметка са насочени към преодоляване на [критичния] недостиг на таланти в Нигерия и развитието на [нашата] национална икономика чрез увеличаване на броя на талантите в … Африка в областта на цифровите технологии“, казва тя. „Ние [бихме искали] да позиционираме Нигерия и в крайна сметка региона не само като потребители на цифрови технологии, но и да играем роля на производители и износители и в световен мащаб.“

По-силните икономики имат по-добра киберсигурност

Регионалните индекси за киберсигурност са създадени чрез използване на оценките за всяка организация, събрани от SecurityScorecard в 189 държави в 17 региона по света, но изследователите са избрали на случаен принцип половината от проследяваните организации в САЩ. Оценките за организациите бяха обобщени за всеки регион, за да се определи общ регионален резултат, който след това беше сравнен с брутния вътрешен продукт (БВП) на глава от населението за областта, посочва SecurityScorecard в доклада си Cyber Resilience Scorecard.

Scatter plot of cyber resiliency versus GDP per capita

Африка и Близкият изток имат по-добри резултати от своите колеги по отношение на БВП на глава от населението, но все още изостават в областта на киберсигурността. 

Връзката между силата на регионалната икономика и киберготовността не е изненадваща, тъй като икономиките, които обикновено разполагат с повече капитал, инвестират повече в киберсигурност и иновации, казва Шерстобитов.

„Икономиките, които имат по-голяма зрялост, знания и достъп до технологии, е по-вероятно да са наясно с кибератаките, в сравнение с развиващите се страни, които може да нямат достъп до същото ниво на технологии или ресурси“, казва той. „Водещите икономики, които се отличават, имат много зрели практики за киберсигурност, правителствата имат програми за киберустойчивост, имат системи за предупреждение, точно както нашата CISA тук, и всички се фокусират върху предоставянето на предупреждения и информация за различни кибератаки.“

Според доклад на Positive Technologies от юли 2023 г. африканските държави редовно се сблъскват с различни атаки, включително кампании за разпределен отказ на услуга (DDoS) и все по-често с рансъмуер. Успешните атаки с ransomware обикновено използват – в три четвърти от случаите (74%) – експлойти, за да компрометират уязвими компютри и мрежово оборудване, което подчертава пропуските в сигурността на мрежовия периметър, заявява компанията.

„В подземните форуми киберпрестъпниците активно купуват и продават достъп до мрежите на големи африкански организации, като например правителствени и финансови институции, търговски предприятия и ИТ компании“, посочва компанията в доклада.

Необходим е по-голям капитал за по-добра киберсигурност

Докладът на SecurityScorecard установи, че сред регионите с най-силни общи оценки за киберустойчивост са Северна, Западна и Централна Европа, Австралия и Нова Зеландия, както и Северна Америка. Близкият изток се присъедини към тези региони, които получиха общи оценки „B“.

Основните фактори, които са навредили на киберустойчивостта, включват липса на сигурност на крайните точки, бавна честота на поправките и фактори като проблеми с мрежовата сигурност, репутацията на домейна и разпространението на рансъмуер.

Много от регионите с по-ниски оценки за БВП на глава от населението също така трябва да се справят с остаряло и  или дори неподлежащо на ъпдейтване оборудване, казва Шерстобитов от SecurityScorecard.

„Често виждаме много остарели технологии“, казва той. „Те са пълни с уязвимости, а понякога и „в края на живота си“ и няма поправка за сигурността или пач, защото устройството вече не се поддържа. Тези развиващи се икономики не разполагат с техника и нямат капиталови ресурси, за да инвестират в технологии, които са по-малко уязвими.“

Интересно е, че кибератаките обикновено идват от географски региони, които нямат нито големи, нито малки коефициенти на  БВП на глава от населението. Четирите най-големи източника на кибератаки – Китай, Руската федерация, Турция и Япония – са непосредствен източник на 58% от атаките, според доклада на SecurityScorecard.

 

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!