A Arábia Saudita transformou suas defesas cibernéticas, mas as empresas precisam fazer mais: CEO da Kaspersky
RIAD: As empresas na Arábia Saudita e no mundo devem ser obrigadas a atestar que possuem defesas cibernéticas atualizadas, de acordo com o CEO de uma empresa líder em segurança digital que revelou em uma pesquisa que um terço dos usuários de computador na Arábia Saudita foi alvo de criminosos cibernéticos em 2022.
Eugene Kaspersky, CEO e cofundador da Kaspersky, uma empresa de segurança de TI com 4.000 funcionários, disse à Arab News em uma entrevista exclusiva que os governos devem introduzir regulamentos para sistemas de segurança cibernética e exigir que as empresas sigam as diretrizes relacionadas da mesma forma que fazem para riscos de incêndio. regulamentos.
Seus comentários foram feitos depois que uma pesquisa de sua empresa mostrou que, desde janeiro deste ano, até um terço dos usuários no Oriente Médio, Turquia e região da África foram afetados por ameaças online e offline.
Ameaças offline são malwares espalhados em redes locais por USBs ou outros meios offline, enquanto ameaças online são malwares ou fraudes que usam a web.
A Arábia Saudita ficou em terceiro lugar na região, com 33,3 por cento dos usuários enfrentando tais problemas, precedida pelo Catar com 39,8 por cento e Bahrein com 36,5 por cento.
Quando se trata de ameaças off-line, a Arábia Saudita teve o menor número com 32% de usuários afetados. Enquanto Egito, Catar e Jordânia tiveram os números mais altos com 42,4%, 33,9% e 33,2%, respectivamente.
Indústrias de infraestrutura crítica, como manufatura, petróleo e mineração e produtos químicos, foram sinalizadas como enfrentando ataques cada vez mais direcionados, com dados da Kaspersky mostrando que 43% dos computadores industriais foram alvos na região META nos primeiros três trimestres deste ano.
Reagindo à pesquisa, a Kaspersky pediu que a segurança cibernética fosse adicionada aos principais indicadores de desempenho de empresas públicas e privadas.
Ele disse: “Vinte e cinco anos atrás, os computadores eram máquinas de digitar, depois se tornaram parte dos procedimentos de negócios e agora estão se tornando parte do gerenciamento de infraestrutura, de modo que o ciberespaço está se tornando cada vez mais incorporado a tudo o que temos.
“Estamos nos tornando cada vez mais dependentes das tecnologias cibernéticas.
“O governo deve ser responsável por introduzir regulamentos para sistemas cibernéticos semelhantes aos regulamentos implementados em outros sistemas, como alarmes de incêndio, construção, instalações urbanas etc., segundo os quais as empresas deverão seguir os padrões ou receber penalidades se não o fizerem.”
Comparando o cenário de ameaças na região do Conselho de Cooperação do Golfo com o nível global, Kaspersky disse que é mais ou menos o mesmo: “Criminosos cibernéticos juniores que caçam peixes pequenos, como indivíduos e pequenas empresas, bem como criminosos profissionais que caçam por as grandes capturas, como bancos e grandes empresas, são as mesmas onde quer que você vá.
Eugene Kaspersky, CEO e cofundador da Kaspersky
Acrescentou que não é possível quantificar os danos dos ataques cibernéticos às economias nacionais ou globais porque os resultados financeiros não são reportados, mas pode estimar que se situe em cerca de 1 por cento da economia, o que já é um número enorme.
Quando questionado sobre o orçamento recomendado a ser alocado pelas empresas para a segurança cibernética, Kaspersky afirmou que os orçamentos variam dependendo do setor em que as empresas operam, mas em média menos de 1% do orçamento operacional de uma empresa é adequado.
“Cenários de segurança são necessários para entender os riscos que as empresas enfrentam em caso de ataques cibernéticos. As empresas devem identificar as partes mais críticas de seus negócios e quanto isso lhes custará caso sejam atacadas com sucesso e, em seguida, criar um sistema de segurança em torno disso”, afirmou Kaspersky.
O elo mais fraco da cadeia
Em uma nota de pesquisa separada, foi revelado que os humanos costumam ser o elo mais fraco quando se trata de sistemas de segurança, já que a maioria dos vírus precisaria apenas de uma pessoa para clicar em um link errado ou baixar um anexo errado para se infiltrar em um sistema ou rede.
Embora a conscientização por meio da educação em segurança cibernética seja importante, a Kaspersky ainda acredita no desenvolvimento de tecnologias que possam impedir esses ataques.
A empresa lançou uma gama de produtos com base em sua abordagem ciberimune, que é um meio de criar soluções que são praticamente impossíveis de comprometer e minimiza o número de vulnerabilidades potenciais.
“A educação sobre segurança cibernética deve ser feita em todos os lugares, até mesmo nas escolas, mas ainda acredito em tecnologias que reduzirão o risco de fatores humanos. Acredito que no futuro teremos tecnologias mais inteligentes para aconselhar as pessoas a não cometerem erros”, disse Kaspersky.
‘Impressionado com a Arábia Saudita’
A Kaspersky opera na região do Oriente Médio, Turkiye e África há mais de 15 anos. A empresa tem colaborado com a Federação Saudita de Segurança Cibernética, Programação e Drones para aumentar a conscientização sobre segurança cibernética e desenvolver capacidades nacionais.
Fundada em 1997, a empresa global de segurança cibernética e privacidade digital fornece soluções e serviços de segurança para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo.
O portfólio de segurança da empresa inclui proteção de endpoint e várias soluções e serviços de segurança especializados para combater ameaças digitais sofisticadas e em evolução.
Desenvolvimentos recentes incluem trabalhar em um gateway que pode ser instalado na unidade central dos carros para protegê-los contra hackers, fornecer uma atualização segura do próprio gateway e dos componentes eletrônicos do carro pelo ar e permitir logs da rede interna do carro para ser enviado para o centro de monitoramento de segurança.
No início deste ano, a Kaspersky abriu um novo escritório na Arábia Saudita, dentro de seu objetivo geral de expandir sua rede globalmente e na região.
“Estou muito impressionado com a rapidez com que a Arábia Saudita se transformou e com o quanto o país presta atenção à transformação cibernética. Por causa disso, estive na Arábia Saudita três vezes este ano e estar no mesmo país três vezes é excepcional”, disse Kaspersky.
Qual é o próximo?
Os especialistas da Kaspersky acreditam que grandes mudanças ocorrerão em relação aos tipos de alvos e cenários de ataques. No próximo ano, invasores ousados podem até misturar invasões físicas e cibernéticas, empregando drones para tentar hackear por proximidade.
Alguns dos possíveis cenários de ataque incluem a montagem de drones com ferramentas suficientes para permitir a coleta de handshakes WPA usados para quebrar senhas de Wi-Fi offline ou até mesmo deixar chaves USB maliciosas em áreas restritas na esperança de que um transeunte as pegue e conecte. em uma máquina.
Dado o clima político global atual, os pesquisadores da Kaspersky também preveem um aumento nos ataques cibernéticos destrutivos, afetando tanto o setor governamental quanto as principais indústrias. É provável que uma parte deles não seja facilmente rastreável a ataques cibernéticos e pareçam acidentes aleatórios.
O restante assumirá a forma de ataques de pseudo-ransomware ou operações hacktivistas para fornecer negação plausível para seus verdadeiros autores. Ataques cibernéticos de alto perfil contra infraestrutura civil, como redes de energia ou transmissão pública, também podem se tornar alvos, assim como cabos submarinos e centros de distribuição de fibra, que são difíceis de defender.