企業がサイバー脅威の状況をナビゲートする方法は次のとおりです

公開: 2022-01-03

Covid-19の大流行が始まって以来、さまざまな業界のIT専門家は、ハイブリッドおよびリモートの作業環境をサポートするという課題に直面してきました。 中東の状況が緩和しているとはいえ、デジタルトランスフォーメーションと分散型の作業トレンドは成長を続けています。 組織が適切なサイバーセキュリティソリューションを持っていない限り、これは脆弱性とリスクの増加につながります。 そのため、地方自治体は、安全で安全なデジタル環境の構築に努めています。

戦略的アプローチ
アラブ首長国連邦では、政府が国家サイバーセキュリティ戦略を開始しました。これは、企業の繁栄を可能にする安全で強固なサイバーインフラストラクチャを確立することを目的としています。 この戦略は、5つの柱と60のイニシアチブに基づいており、全国のサイバーセキュリティエコシステム全体を動員することを目的としています。
サウジアラビアでは、政府がサイバーセキュリティを担当する機関として国家サイバーセキュリティ局(NCA)を設立しました。 NCAには、サイバーセキュリティに関連する規制機能と運用機能の両方があります。 公的機関および民間機関と緊密に連携して、国のサイバーセキュリティ体制を改善し、ビジョン2030に沿って、国の重要な利益、優先度の高いセクター、および政府のサービスと活動を保護します。

最近、王国は2030年までに10万人のサウジアラビアの若者のデジタルスキルを向上させるために12億ドルを超える一連の技術イニシアチブを開始しました。イニシアチブの中には、サウジアラビアサイバーセキュリティ、プログラミング、およびドローン連盟が主催するサイバーセキュリティイベントである@HACKがありました。 SAFCSP)およびInforma Markets、BlackHatに関連。 2021年11月28日から30日まで開催された3日間のイベントは、この地域のサイバーセキュリティの未来を再定義することを目的としていました。 イベント中、サイバーセキュリティの専門家、倫理的ハッカー、リスクとITの専門家、政府の政策立案者、研究者と学者、およびセキュリティ分野の他の利害関係者が、新たなセキュリティリスク、サイバーセキュリティのベストプラクティス、および直面している幅広い問題に対処するための新しいソリューションについて話し合いました。今日のグローバルセクター。 ショーの他のハイライトには、SAR1mハッキングコンテスト、ICT企業からの参加、サイバーセキュリティに関する600時間の高度なトレーニングが含まれていました。

200人を超える専門家の講演者が、セキュリティの最新の開発について説明しました。 InformaTechのサイバーセキュリティ市場担当副社長であるSteveWylieは、声明のなかで、「リヤドが1年間で達成したことは、他の場所では15年かかるでしょう」と述べています。 政府のイニシアチブの1つであるオマーンへの移転、オマーン国立コンピューター準備チーム(OCERT)は、国の安全なサイバー環境を構築するために発足しました。 このイニシアチブは、スルタン朝のサイバーセキュリティインシデントの焦点と見なされています。 また、政府および民間企業のオンライン存在を維持するためのセキュリティ情報戦略を開発することも目的としています。

Andrew Schumer、Axon Technologies、テクニカルディレクター

協調的アプローチ
この地域の強力なサイバーセキュリティ基盤に沿って、民間部門も組織が機密データを保護するのを支援しています。 サイバーセキュリティ会社Proofpointの調査によると、UAEとサウジアラビアの最高情報セキュリティ責任者(CISO)は、過去1年間に標的型攻撃が増加していることを確認しています。 サイバー犯罪が拡大するにつれ、サイバーセキュリティ企業が果たす役割はさらに重要になっていると同社は強調した。

AxonTechnologiesのテクニカルディレクターであるAndrewSchumer氏は、次のように述べています。 その結果、大量のフィッシング、マルウェア、ランサムウェアの攻撃を目撃しています。」 Schumerは、効果的なサイバー防御は適切な人材、プロセス、テクノロジーの組み合わせであると考えています。 「私たちは、組織がインシデントの前、最中、後に攻撃者を予測、防止、検出、対応するのに役立つエンドツーエンドのサービスを提供します」と彼は付け加えます。

Mahmoud Samy、副社長–地域営業EMEA、Forcepoint

Forcepointの地域営業EMEA担当バイスプレジデントであるMahmoudSamyは、ITチームとセキュリティチームには、急速なデジタルトランスフォーメーションフェーズ全体を通じてビジネスの継続性を確保するといううらやましい仕事があったと述べています。 「今日の現実は、人々がどこからでも働いているということです。つまり、企業の境界はもはや物理的な境界ではありません。 この境界のないネットワーク環境では、組織は360度のアプローチで機密データを保護する必要があります。

Maher Jadallah、シニアディレクター–中東および北アフリカ、Tenable

専門家は、組織がすべてのリスクを理解し、それらをサポートできる企業とチームを組むことを確実にすることによって、全体的なアプローチを展開するように組織に促します。 サイバーセキュリティ企業のTenableは、脆弱性を迅速に特定、調査、優先順位付けするために、組織の攻撃対象領域全体をリスクベースで把握するようCISOにアドバイスしています。 「見えないものを守ることはできません。 攻撃されるリスクを減らすために、専門のサードパーティチェックが必須です。 また、企業はサイバー攻撃のリスクを減らすために1つの特効薬を持つことはできません。 これは対等なパートナーシップに関するものです。つまり、組織が協力してサイバーセキュリティの侵害やリスクに対処するには、複数のテクノロジーパートナーが必要になる可能性があります」と、Tenableの中東および北アフリカ担当シニアディレクターであるMaherJadallah氏は述べています。

デジタルの世界は、クラウドコンピューティングと5Gネットワ​​ークの技術的進歩によって日々変化しており、それによってハッカーは新しい攻撃方法を採用することを余儀なくされています。 デジタルトランスフォーメーションには多くのメリットがありますが、サイバーセキュリティを最優先する必要があります。 サイバーセキュリティは、IT部門とセキュリティ部門だけでなく、組織全体にも関係する必要があります。 ビジネスリーダーは、時間をかけて自社が直面しているサイバーリスクを特定する必要があります。 リスクをプロアクティブに管理するには、長期的には、企業はサイバーセキュリティの強固な基盤を構築する必要もあります。 組織は、潜在的なリスクを特定し、ネットワークを完全に可視化し、接続されたデバイスを継続的に監視することで、これを実現できます。

読む:組織は新しいサイバーセキュリティリスクに備えていますか?