中东CISO委员会首席执行官警告全球网络安全风暴
金融机构正在以网络安全战役的最前沿找到自己,并根据首席信息安全官员(CISO)议会中东首席执行官艾哈迈德BAIG,有工作要做。
在过去的18个月内遭受攻击量上涨,网络安全问题将成为本月的Gitex技术周2016年会议的主要主题。
根据BAIG的说法,非营利性行业机构在中东约有4,000名成员,去年举行了高级持续威胁(APTS),赎金软件和对政府和商业实体的网络钓鱼的增加。
“我们已经看到了对各国政府和私营公司的网络攻击数量和复杂性的显着增加,”拜金说。
“几年前,我们对政府有很多攻击,这仍然继续发生。但我们最近我们看到的是,这些袭击在金融部门和其他商业实体上取得了很多牵引力。“
Megha Kumar是IDC中东,非洲和土耳其软件的高级研究经理,说安全性很重要,而不仅仅用于保护企业数据,而且是数字转型过程的主要促进者。
“增加安全的意识和接受程度的程度对于全球通讯社的组织至关重要,”她说。“金融动力继续在该地区推动网络犯罪活动。这种事件的含义远远达到,而不仅仅是从财务视角,而且来自监管和声誉的观点。“
Kumar表示,高级持续威胁可以长时间未被发现,增加了挑战的复杂性。
尽管安全漏洞的危险日益越来越多,中东的大多数公司仍在采用一种反应方法来保护其数字资产。但对数字业务的迁移将进一步提高安全风险,可以改变这种态度。
BAIG警告说,安全漏洞通常会导致数据丢失,也可能会使公司声誉造成数据,但他补充说,即时组织的方式,物理和虚拟世界相结合,事情会变得更加严重。
他表示,IT行业目睹了网络攻击中的全球风暴。
BAIG表示,中东地区中东地区的一个问题是许多企业仍然将其IT部门视为简单的服务部门,并没有能够为业务提供多大价值。
但他补充说,这正在发生变化,CIO和CISO的角色获得战略意义。
Baig表示采用先进技术正成为董事会讨论的重要因素,这将提高对网络安全的认识和理解。
他说:“在确保其基础设施和IT资产方面,大多数当地企业仍然非常有反应,”他说。“他们认为安全是一种不需要的费用,直到他们被攻击击中的时间。在大多数情况下,组织没有一个机制来检测它们是否受到损害。“
Baig表示,该行业必须了解中东地区网络安全的最重要的事情之一是小公司仍然占据商业部门,少数员工有10,000多名员工。例如,这使得网络安全挑战与欧洲和美国的组织不同。
IDC的Kumar表示,高级IT威胁可以长时间无意义,并补充说,IT部门的工作削减也将组织面临网络攻击的风险。
当心怀不满的员工离开公司时,她说的内幕风险提高了,可能会与他们一起考虑敏感的公司信息。“在这种情况下,数据丢失预防,数据访问管理和治理是必须解决的所有主要安全因素,以避免任何不需要的戏剧。”
BAIG表示,中东安全技能短缺是一个必须解决的问题,但该地区并不孤单在那里,说。
他说,在中东CISO委员会的存在的最初几个月的几个月里,它已经参加了美国的圆桌会议,并从全球合作伙伴的投入和从这些讨论中出来的关键问题,这是明确的IT安全技能不仅仅是一个区域问题。“全球缺乏安全专业人士,这个地区可能有点比其他人更多的问题,”他补充道。
该地区缺乏最佳实践也是一个问题。当中东组织面临安全问题时,他们不会分享恐惧尴尬的信息。缺点是他们没有得到最好的做法,不要从那种经历中学习。
百九表示,许多国家没有管理强制披露数据违约的法律,其中包括大多数中东国家。“但这是不断变化的 - 进入政府和商业领域的符合性更多,”他说。“一些国家,如卡塔尔,正在评估面对违约的公司也可以被罚款。即使在这个地区,你将在未来三到五年内看到这样的规定,即使在这个地区,“他说。
“也在银行业,有很多情报分享团体在本地工作,这些都与其他国际信息共享论坛联系在一起。”
百贺表示,CISO委员会试图鼓励参与者与同行分享有关违规行为和袭击的信息,但该地区很难。
“名称和羞耻是这里文化防止组织参与的最大问题之一,”他说。“但也是该地区的大多数企业都是家族,这是为什么信息不公开的因素之一。
“事情正在发生变化,但它可能需要一段时间,除非我们有一些规定,使其迫使组织披露这些袭击。”
贝格尔说,大多数Cisos都担心数据违规和他们可能导致的损失。但他补充说,恐惧会增加并扩大到其他高管延伸到其他高管。
“他们走向数字的那一刻,身体和虚拟世界都结合了,所以事情会更加严重,”他说。
在迪拜的Gitex 2016年会议期间,Ahmed Baig将参加两个圆桌会议。CISO委员会将于10月18日参加CISO早餐简报。