中东CISO委员会首席执行官警告全球网络安全风暴
政府缺乏明确的数字NHS计划对“信誉”构成风险
北欧Cio采访:Mattias Wedar,Eniro
简单性首次亮相全闪存CN-5400-F超融合产品
白宫效率改革将限制2017年1月的新数据中心投资
E8启动D24 NVME PCIe SSD的全闪存阵列
Stephen Foreshew-Cain确认他正在离开GDS
中东CIO如何赋予业务战略
VMware首席执行官在戴尔EMC合并后面谈谈增长机会
苏格兰皇家银行使用AI平台为客户服务
NHS数字旨在将医疗保健放在公司网络安全基础上
DWP“认真考虑了”推动IT供应商通过普遍信用衰竭
缓慢的宽带导致广泛的压力,竞选人员声明
IDC:全球公共云花费加倍到2020
MaidSafe安全互联网概念进入测试阶段
LTE和Wi-Fi之间的战斗可能会在寒冷中留下LTE-U出局
HPE的坚持内存是什么?
Renogy在3小时内的太阳能发电机收费,提供900瓦的电源
保险经纪人担心全球云中断的SSP监管行动
微软的大计划旨在为所有人提供大数据智能
BlackBerry使BBM保密功能免费
AMD如何将自己作为英特尔的强大竞争对手复活
Windows 10预测:在一年的标记上有多达342米的PC
Facebook的实时视频动作可以引诱备难以捉摸的年轻用户
小提琴销希望FSP 7650和7450全闪存阵列
Acer的新捕食者游戏系统是强大的野兽,也将运行您的VR耳机
63个案件寻求访问锁定苹果,谷歌手机,ACLU说
Tomtom发现了印度全球交付中心的方式
只是对Adobe Flash Player - 紧急补丁与Cerber Ransomware说不
优步与司机解决而不会妥协于承包商状态
荷兰政府利用微软动态来改善招聘
研究表明,为GDPR提供的企业伪装
严峻的PC业务显示没有恢复的迹象
监狱以远程拔出非法手机的电力
英特尔眼睛安全自驾驾驶汽车,机器人与机器人收购
OpenReach回应了法定英国的互联网宽带活动家
技术为好的演员授予1万英镑,给慈善机构数字援助
微软最新的Windows 10 Build修复了错误,但添加了一些自己的错误
Isaca拥有首先在线Infosec职业博览会
VR可能与我们有好处,但很多人为开发人员的未知领域
Apple阐明了遵守政府的iPhone订单所需的内容
AMD为移动设备制作图形芯片
家具制造商碎片散装扶手备份适用于Arcserve Appliances
ICANN管理过渡计划发送给美国政府
案例分析:丹麦的Bang&Olufsen控制了销售数据
alphano的异常动作证明了它的A.I.实践,专家说
CIOS作为数字IT战略的斗争被企业惯性阻碍了
nhs选择被重新加入nhs.uk
挑战者银行Fidor采用“攻击形成”
美国今年粉碎太阳能记录
您的位置:首页 >产品 > 商业评论 >

中东CISO委员会首席执行官警告全球网络安全风暴

2021-06-25 18:44:08 [来源]:

金融机构正在以网络安全战役的最前沿找到自己,并根据首席信息安全官员(CISO)议会中东首席执行官艾哈迈德BAIG,有工作要做。

在过去的18个月内遭受攻击量上涨,网络安全问题将成为本月的Gitex技术周2016年会议的主要主题。

根据BAIG的说法,非营利性行业机构在中东约有4,000名成员,去年举行了高级持续威胁(APTS),赎金软件和对政府和商业实体的网络钓鱼的增加。

“我们已经看到了对各国政府和私营公司的网络攻击数量和复杂性的显着增加,”拜金说。

“几年前,我们对政府有很多攻击,这仍然继续发生。但我们最近我们看到的是,这些袭击在金融部门和其他商业实体上取得了很多牵引力。“

Megha Kumar是IDC中东,非洲和土耳其软件的高级研究经理,说安全性很重要,而不仅仅用于保护企业数据,而且是数字转型过程的主要促进者。

“增加安全的意识和接受程度的程度对于全球通讯社的组织至关重要,”她说。“金融动力继续在该地区推动网络犯罪活动。这种事件的含义远远达到,而不仅仅是从财务视角,而且来自监管和声誉的观点。“

Kumar表示,高级持续威胁可以长时间未被发现,增加了挑战的复杂性。

尽管安全漏洞的危险日益越来越多,中东的大多数公司仍在采用一种反应方法来保护其数字资产。但对数字业务的迁移将进一步提高安全风险,可以改变这种态度。

BAIG警告说,安全漏洞通常会导致数据丢失,也可能会使公司声誉造成数据,但他补充说,即时组织的方式,物理和虚拟世界相结合,事情会变得更加严重。

他表示,IT行业目睹了网络攻击中的全球风暴。

BAIG表示,中东地区中东地区的一个问题是许多企业仍然将其IT部门视为简单的服务部门,并没有能够为业务提供多大价值。

但他补充说,这正在发生变化,CIO和CISO的角色获得战略意义。

Baig表示采用先进技术正成为董事会讨论的重要因素,这将提高对网络安全的认识和理解。

他说:“在确保其基础设施和IT资产方面,大多数当地企业仍然非常有反应,”他说。“他们认为安全是一种不需要的费用,直到他们被攻击击中的时间。在大多数情况下,组织没有一个机制来检测它们是否受到损害。“

Baig表示,该行业必须了解中东地区网络安全的最重要的事情之一是小公司仍然占据商业部门,少数员工有10,000多名员工。例如,这使得网络安全挑战与欧洲和美国的组织不同。

IDC的Kumar表示,高级IT威胁可以长时间无意义,并补充说,IT部门的工作削减也将组织面临网络攻击的风险。

当心怀不满的员工离开公司时,她说的内幕风险提高了,可能会与他们一起考虑敏感的公司信息。“在这种情况下,数据丢失预防,数据访问管理和治理是必须解决的所有主要安全因素,以避免任何不需要的戏剧。”

BAIG表示,中东安全技能短缺是一个必须解决的问题,但该地区并不孤单在那里,说。

他说,在中东CISO委员会的存在的最初几个月的几个月里,它已经参加了美国的圆桌会议,并从全球合作伙伴的投入和从这些讨论中出来的关键问题,这是明确的IT安全技能不仅仅是一个区域问题。“全球缺乏安全专业人士,这个地区可能有点比其他人更多的问题,”他补充道。

该地区缺乏最佳实践也是一个问题。当中东组织面临安全问题时,他们不会分享恐惧尴尬的信息。缺点是他们没有得到最好的做法,不要从那种经历中学习。

百九表示,许多国家没有管理强制披露数据违约的法律,其中包括大多数中东国家。“但这是不断变化的 - 进入政府和商业领域的符合性更多,”他说。“一些国家,如卡塔尔,正在评估面对违约的公司也可以被罚款。即使在这个地区,你将在未来三到五年内看到这样的规定,即使在这个地区,“他说。

“也在银行业,有很多情报分享团体在本地工作,这些都与其他国际信息共享论坛联系在一起。”

百贺表示,CISO委员会试图鼓励参与者与同行分享有关违规行为和袭击的信息,但该地区很难。

“名称和羞耻是这里文化防止组织参与的最大问题之一,”他说。“但也是该地区的大多数企业都是家族,这是为什么信息不公开的因素之一。

“事情正在发生变化,但它可能需要一段时间,除非我们有一些规定,使其迫使组织披露这些袭击。”

贝格尔说,大多数Cisos都担心数据违规和他们可能导致的损失。但他补充说,恐惧会增加并扩大到其他高管延伸到其他高管。

“他们走向数字的那一刻,身体和虚拟世界都结合了,所以事情会更加严重,”他说。

在迪拜的Gitex 2016年会议期间,Ahmed Baig将参加两个圆桌会议。CISO委员会将于10月18日参加CISO早餐简报。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。