L’Arabie saoudite a changé ses cyberdéfenses, mais les entreprises doivent faire plus : PDG de Kaspersky
RIYAD : Les entreprises en Arabie saoudite et dans le monde doivent certifier qu’elles disposent de cyberdéfense modernes, selon le PDG d’une entreprise de sécurité numérique de premier plan qui a révélé dans une étude qu’un tiers des utilisateurs d’ordinateurs en Arabie saoudite seront ciblés par des cybercriminels en 2022.
Eugene Kaspersky, PDG et co-fondateur de Kaspersky, une société de sécurité informatique comptant 4 000 employés, a déclaré à Arab News dans une interview exclusive que les gouvernements devraient introduire des réglementations pour les systèmes de cybersécurité et exiger des entreprises qu’elles adhèrent aux directives pertinentes de la même manière qu’elles le font pour risques d’incendie. systèmes.
Ses commentaires sont intervenus après que des recherches menées par son entreprise aient montré que depuis janvier de cette année, jusqu’à un tiers des utilisateurs de la région Moyen-Orient, Turquie et Afrique (META) ont été touchés par des menaces en ligne et hors ligne.
Les menaces hors ligne sont des logiciels malveillants qui se propagent dans les réseaux locaux via USB ou d’autres moyens hors ligne, tandis que les menaces en ligne sont des programmes malveillants ou malveillants qui utilisent le Web.
L’Arabie saoudite s’est classée troisième dans la région, avec 33,3 % des utilisateurs rencontrant de tels problèmes, suivie du Qatar avec 39,8 % et de Bahreïn avec 36,5 %.
En ce qui concerne les menaces hors ligne, l’Arabie saoudite avait le nombre le plus faible avec 32 % des utilisateurs touchés. Alors que l’Égypte, le Qatar et la Jordanie ont enregistré les pourcentages les plus élevés, à 42,4 %, 33,9 % et 33,2 %, respectivement.
Les industries d’infrastructures critiques telles que la fabrication, le pétrole, les mines et les produits chimiques ont été signalées comme faisant face à des attaques de plus en plus ciblées, les données de Kaspersky montrant que 43 % des ordinateurs industriels ont été ciblés dans la région META au cours des trois premiers trimestres de cette année.
En réponse à la recherche, Kaspersky a préconisé d’ajouter la cybersécurité aux indicateurs de performance clés pour les entreprises publiques et privées.
Il a déclaré : « Il y a vingt-cinq ans, les ordinateurs étaient des machines d’impression, puis ils faisaient partie des processus métier, maintenant ils font partie de la gestion de l’infrastructure, donc Internet est plus intégré dans tout ce que nous avons.
Nous devenons de plus en plus dépendants des technologies Internet.
«Le gouvernement devrait être responsable de l’introduction de réglementations pour les systèmes Internet similaires à celles applicables à d’autres systèmes tels que les alarmes incendie, les bâtiments, les services publics urbains, etc., car les entreprises sont censées suivre les normes ou recevoir des sanctions si elles ne le font pas. ”
En comparant le paysage des menaces dans la région du CCG au niveau mondial, Kaspersky a déclaré qu’il est quelque peu similaire : « Les petits cybercriminels qui attrapent de petits poissons tels que les particuliers et les petites entreprises, ainsi que les criminels professionnels qui recherchent de grosses prises telles que les banques et grandes entreprises, c’est pareil partout où je suis allé. »
Il a ajouté qu’il n’est pas possible de mesurer les dommages causés par les cyberattaques sur les économies nationales ou mondiales car les résultats financiers ne sont pas communiqués, mais il peut les estimer comme représentant environ 1 % de l’économie, ce qui est déjà un chiffre énorme.
Interrogé sur le budget recommandé pour les entreprises à allouer à la cybersécurité, Kaspersky a déclaré que les budgets varient en fonction du secteur dans lequel les entreprises opèrent mais qu’en moyenne moins de 1% du budget de fonctionnement d’une entreprise est suffisant.
Des scénarios de sécurité sont nécessaires pour comprendre les risques auxquels les entreprises sont confrontées en cas de cyberattaques. Les entreprises doivent déterminer quelles parties de leur activité sont les plus importantes et combien cela leur coûterait en cas d’attaque réussie, puis construire un système de sécurité autour de cela », a déclaré Kaspersky.
Le maillon le plus faible de la chaîne
Dans une note de recherche distincte, il a été révélé que les humains sont souvent le maillon le plus faible en matière de systèmes de sécurité, car la plupart des virus n’ont besoin que de la personne pour cliquer sur un mauvais lien ou télécharger une mauvaise pièce jointe pour infiltrer un système ou un réseau.
Malgré l’importance de la sensibilisation par le biais de l’éducation à la cybersécurité, Kaspersky croit toujours au développement de technologies capables de prévenir ces attaques.
La société a lancé une gamme de produits basés sur son approche de la cyber-immunité, un moyen de créer des solutions presque impossibles à compromettre et de réduire le nombre de vulnérabilités potentielles.
« La cybersécurité devrait être enseignée partout, même dans les écoles, mais je crois toujours aux technologies qui réduiront les risques des facteurs humains. Je crois qu’à l’avenir, nous aurons des technologies plus intelligentes pour conseiller aux gens de ne pas faire d’erreurs », a déclaré Kaspersky.
« Admirer l’Arabie Saoudite »
Kaspersky opère au Moyen-Orient, en Turquie et en Afrique depuis plus de 15 ans. La société coopère avec la Fédération saoudienne pour la cybersécurité, la programmation et les drones pour sensibiliser à la cybersécurité et renforcer les capacités nationales.
Fondée en 1997, il s’agit d’une entreprise mondiale de cybersécurité et de confidentialité numérique qui fournit des solutions et des services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier.
Le portefeuille de sécurité de la société comprend la protection des terminaux et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et évolutives.
Les développements récents incluent des travaux sur une passerelle qui peut être installée sur l’unité centrale d’un véhicule pour la protéger contre le piratage, fournir une mise à jour sécurisée à la fois de la passerelle elle-même et des composants électroniques du véhicule par voie hertzienne, et permettre aux journaux du réseau interne du véhicule d’être envoyé à un centre de contrôle de sécurité.
Plus tôt cette année, Kaspersky a ouvert un nouveau bureau en Arabie saoudite, dans le cadre de son objectif global d’étendre son réseau à l’échelle mondiale et dans la région.
« Je suis très impressionné par la rapidité avec laquelle l’Arabie saoudite s’est transformée et à quel point le pays prête attention à la cyber-transformation. Pour cette raison, je suis allé en Arabie saoudite trois fois cette année et j’ai été trois fois dans le même pays. est exceptionnel », a déclaré Kaspersky.
Quoi d’autre?
Les experts de Kaspersky estiment que des changements importants auront lieu en termes de types de cibles et de scénarios d’attaque. Au cours de l’année à venir, des attaquants audacieux pourraient combiner des intrusions physiques et cybernétiques en utilisant des drones pour tenter de pirater de près.
Certains scénarios d’attaque possibles incluent l’installation de drones avec suffisamment d’outils pour permettre la collecte de la poignée de main WPA utilisée pour déchiffrer les mots de passe Wi-Fi hors ligne, ou même le dépôt de clés USB malveillantes dans des zones restreintes dans l’espoir qu’un passant les récupère et les branche sur un machine.
Compte tenu du climat politique mondial actuel, les chercheurs de Kaspersky s’attendent également à une augmentation des cyberattaques destructrices, affectant à la fois le secteur gouvernemental et les industries clés. Une partie de cela est susceptible de ne pas être facilement traçable aux cyberattaques et ressemblera à des événements aléatoires.
Le reste prendra la forme de fausses attaques de rançongiciels ou de piratages pour fournir un démenti plausible de leurs véritables auteurs. Les cyberattaques de grande envergure contre les infrastructures civiles, telles que les réseaux électriques ou la radiodiffusion publique, peuvent également devenir des cibles, ainsi que les câbles sous-marins et les centres de distribution de fibres, qui sont plus difficiles à défendre.