И в двата региона резултатите са по-високи от средните в сравнение с икономиките със сходен размер, но инвестирането в актуализирани технологии и процеси на поправяне би помогнало на киберустойчивостта в световен мащаб.
И Африка, и Близкият изток водят по киберсигурност, но не могат да се похвалят с високи резултати за цялостна киберустойчивост.
Според данни, публикувани от SecurityScorecard на 15 януари по време на годишната среща на Световния икономически форум, Близкият изток получава ниска оценка „B“, но се справя по-добре от сходните в икономическо отношение региони на Източна Азия и Южна Европа по отношение на киберсигурността. В същото време Африка, със солиден рейтинг „С“, изпреварва Централна Азия и Кавказкия регион и Южна Азия, заяви компанията.
Въпреки това и двата региона трябва да инвестират в подмяна на остарели технологии и излезли от употреба системи и да създадат по-силни работни процеси за идентифициране на заплахите и коригиране на системите, казва Райън Шерстобитоф, старши вицепрезидент в SecurityScorecard.
„Не всяка страна в Африка е еднаква – някои имат по-проспериращи икономики от други, особено като Южна Африка – и същото се отнася за Близкия изток“, казва Шерстобитоф. „Не всяка страна е толкова стабилна, колкото другата, така че ще видите множество реактивни организации – и такива, които са по-проактивни – в зависимост от това дали те са били атакувани или техни колеги са били атакувани.“
Киберсигурността се превръща във все по-голям приоритет за организациите както в Близкия изток, така и в Африка. Компаниите в Близкия изток, например, все по-често възприемат облачни услуги, оставяйки на екипите си по сигурността задачата да гарантират, че цифровата трансформация не подкопава сигурността. В същото време организациите в Африка се борят да изградят повече местни и регионални експертни познания в областта на киберсигурността, като усилия като изграждането на виртуален киберцентър в Нигерия и засилването на трансграничното разузнаване на заплахите се разгръщат като основен проект, насочен към преодоляване на недостига.
Като цяло Близкият изток и Африка разполагат с обща работна сила в областта на киберсигурността от около 402 000 души, но се нуждаят от още 102 000 специалисти по киберсигурност, според проучването на ISC2 Cybersecurity Workforce Study 2023. Регионът трябва да се справи с огромния недостиг на таланти, като обучи до четири милиона работници и направи решенията за киберсигурност по-достъпни, казва Маргарет Олеле, главен изпълнителен директор на Американския бизнес съвет в Нигерия.
Инициативи като Виртуалния кибернетичен хъб „в крайна сметка са насочени към преодоляване на [критичния] недостиг на таланти в Нигерия и развитието на [нашата] национална икономика чрез увеличаване на броя на талантите в … Африка в областта на цифровите технологии“, казва тя. „Ние [бихме искали] да позиционираме Нигерия и в крайна сметка региона не само като потребители на цифрови технологии, но и да играем роля на производители и износители и в световен мащаб.“
Регионалните индекси за киберсигурност са създадени чрез използване на оценките за всяка организация, събрани от SecurityScorecard в 189 държави в 17 региона по света, но изследователите са избрали на случаен принцип половината от проследяваните организации в САЩ. Оценките за организациите бяха обобщени за всеки регион, за да се определи общ регионален резултат, който след това беше сравнен с брутния вътрешен продукт (БВП) на глава от населението за областта, посочва SecurityScorecard в доклада си Cyber Resilience Scorecard.
Африка и Близкият изток имат по-добри резултати от своите колеги по отношение на БВП на глава от населението, но все още изостават в областта на киберсигурността.
Връзката между силата на регионалната икономика и киберготовността не е изненадваща, тъй като икономиките, които обикновено разполагат с повече капитал, инвестират повече в киберсигурност и иновации, казва Шерстобитов.
„Икономиките, които имат по-голяма зрялост, знания и достъп до технологии, е по-вероятно да са наясно с кибератаките, в сравнение с развиващите се страни, които може да нямат достъп до същото ниво на технологии или ресурси“, казва той. „Водещите икономики, които се отличават, имат много зрели практики за киберсигурност, правителствата имат програми за киберустойчивост, имат системи за предупреждение, точно както нашата CISA тук, и всички се фокусират върху предоставянето на предупреждения и информация за различни кибератаки.“
Според доклад на Positive Technologies от юли 2023 г. африканските държави редовно се сблъскват с различни атаки, включително кампании за разпределен отказ на услуга (DDoS) и все по-често с рансъмуер. Успешните атаки с ransomware обикновено използват – в три четвърти от случаите (74%) – експлойти, за да компрометират уязвими компютри и мрежово оборудване, което подчертава пропуските в сигурността на мрежовия периметър, заявява компанията.
„В подземните форуми киберпрестъпниците активно купуват и продават достъп до мрежите на големи африкански организации, като например правителствени и финансови институции, търговски предприятия и ИТ компании“, посочва компанията в доклада.
Докладът на SecurityScorecard установи, че сред регионите с най-силни общи оценки за киберустойчивост са Северна, Западна и Централна Европа, Австралия и Нова Зеландия, както и Северна Америка. Близкият изток се присъедини към тези региони, които получиха общи оценки „B“.
Основните фактори, които са навредили на киберустойчивостта, включват липса на сигурност на крайните точки, бавна честота на поправките и фактори като проблеми с мрежовата сигурност, репутацията на домейна и разпространението на рансъмуер.
Много от регионите с по-ниски оценки за БВП на глава от населението също така трябва да се справят с остаряло и или дори неподлежащо на ъпдейтване оборудване, казва Шерстобитов от SecurityScorecard.
„Често виждаме много остарели технологии“, казва той. „Те са пълни с уязвимости, а понякога и „в края на живота си“ и няма поправка за сигурността или пач, защото устройството вече не се поддържа. Тези развиващи се икономики не разполагат с техника и нямат капиталови ресурси, за да инвестират в технологии, които са по-малко уязвими.“
Интересно е, че кибератаките обикновено идват от географски региони, които нямат нито големи, нито малки коефициенти на БВП на глава от населението. Четирите най-големи източника на кибератаки – Китай, Руската федерация, Турция и Япония – са непосредствен източник на 58% от атаките, според доклада на SecurityScorecard.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.