Gli Emirati Arabi Uniti si trovano ad affrontare un rischio informatico sempre più intenso

L’obiettivo degli Emirati Arabi Uniti di diventare un hub globale per il business e l’innovazione sta guidando la trasformazione digitale in Medio Oriente, con i governi di entrambi i singoli emirati e degli Emirati Arabi Uniti nel loro insieme che spingono l’adozione di tecnologie e servizi digitali.

I Strategia del governo digitale degli Emirati Arabi Uniti 2025, basato sul quadro normativo per il governo digitale dell'OCSE, chiede un quadro inclusivo, digitale fin dalla progettazione, resiliente e aperto per impostazione predefinita, e composto da 64 diverse iniziative digitali organizzate in sei pilastri. La piattaforma digitale unificata (UDP), una parte del quadro generale, riunisce i servizi governativi sotto un’unica piattaforma comune per eliminare le pratiche burocratiche e snellire la burocrazia. E il Strategia Smart Dubai 2021 chiede città intelligenti e resilienti, una società interconnessa, trasporti autonomi di facile utilizzo e un governo snello e connesso.

Tuttavia, le iniziative di trasformazione digitale hanno attirato l’attenzione di cyberattaccanti sempre più sofisticati e hanno messo a dura prova le risorse locali. La forza lavoro informatica esistente fatica a tenere il passo con gli sforzi di sicurezza di base – come l’applicazione di patch – e le organizzazioni non riescono a reclutare abbastanza professionisti qualificati in sicurezza informatica, afferma Irina Zinovkina, capo del gruppo di ricerca sulla sicurezza delle informazioni presso Positive Technologies.

“Gli Emirati Arabi Uniti si trovano ad affrontare l’emergere di attacchi complessi, lo sviluppo di tecniche di attacco e [e] malware difficili da rilevare. Ultimo, ma non meno importante, c’è il problema della mancanza di personale”, afferma Zinovkina. “Per tenere il passo con la trasformazione digitale, le organizzazioni devono identificare e valutare le risorse informative che richiedono protezione, nonché determinare gli eventi che potrebbero verificarsi a seguito di un attacco informatico”.

Gli Emirati Arabi Uniti stanno già vedendo segni di un cambiamento nel panorama delle minacce, con più di 50,000 attacchi ogni giorno prendono di mira il settore pubblico del paese. Le agenzie governative non sono le sole: negli ultimi due anni, la stragrande maggioranza (87%) di Le aziende con sede negli Emirati Arabi Uniti hanno dovuto affrontare un incidente di sicurezza informatica, secondo la società di sicurezza informatica Kaspersky.

Una superficie di attacco in crescita negli Emirati Arabi Uniti

In un rapporto sul panorama delle minacce negli Emirati Arabi Uniti, ha scoperto la società di servizi di sicurezza informatica CPX con sede ad Abu Dhabi più di 155,000 asset vulnerabili durante la scansione dello spazio Internet della nazione. Si scopre che negli ultimi cinque anni negli Emirati Arabi Uniti, il 40% delle vulnerabilità più critiche rimane senza patch.

"In modo allarmante, molte delle vulnerabilità sfruttate sono storiche, indicando una lacuna nelle pratiche di gestione delle patch", ha dichiarato un portavoce di CPX in un'intervista via e-mail. “Una gestione tempestiva ed efficace delle patch è fondamentale e può ridurre significativamente il rischio posto da queste vulnerabilità”.

La carenza di professionisti della sicurezza informatica negli Emirati Arabi Uniti ha reso irrealistico in molti casi l'applicazione tempestiva di patch al software. In effetti, i professionisti tecnici tendono a scarseggiare nel complesso, con il paese che riconosce che è solo il 10% del percorso verso il suo obiettivo di aumentare la "forza lavoro nel governo federale formata nelle moderne tecnologie", secondo il governo digitale degli Emirati Arabi Uniti. Strategia 2025.

"Le superfici di attacco negli Emirati Arabi Uniti si stanno costantemente espandendo con la crescente adozione di tecnologie come il cloud computing, la tecnologia operativa (OT) e l'intelligenza artificiale (AI), fornendo agli autori delle minacce maggiori opportunità di infiltrazione illegale nei sistemi", ha affermato il portavoce di CPX. “La sicurezza informatica trascende i confini locali, regionali e globali, rendendo necessaria una risposta unificata”.

I progressi degli Emirati Arabi Uniti attirano i criminali informatici

Gli sforzi di trasformazione digitale hanno attirato l’attenzione dei criminali informatici.

In un'analisi di oltre 91 milioni di messaggi e quasi 250 forum e canali Telegram, la società di sicurezza informatica Positive Technologies ha scoperto che gli Emirati Arabi Uniti sono il paese più menzionato nel Consiglio di Cooperazione del Golfo (GCC), con il 46% dei messaggi che menzionano gli Emirati Arabi Uniti , mentre l'Arabia Saudita si è classificata al secondo posto, con il 23% dei messaggi riferiti a quel paese.

Poiché i criminali informatici utilizzano sempre più tecnologie di intelligenza artificiale come i modelli linguistici di grandi dimensioni (LLM), i loro attacchi stanno diventando più sofisticati, con meno campagne facili da individuare, afferma Zinovkina di Positive Technologies.

“Tutte le nuove tecnologie comportano rischi, soprattutto nel panorama della sicurezza”, afferma. "[Per] gli Emirati Arabi Uniti, la trasformazione digitale nel paese potrebbe affrontare sfide quali complessità di integrazione e problemi di sicurezza dei dati."

Un’altra preoccupazione: se da un lato la trasformazione digitale può aumentare la superficie di attacco, dall’altro aumenta anche l’impatto di un attacco riuscito sulle infrastrutture del Paese.

Gli Emirati Arabi Uniti sono sempre stati molto lungimiranti dal punto di vista commerciale e, sebbene l'aumento della digitalizzazione contribuisca a rendere il Paese un'economia digitale più amichevole, può anche aumentare il potenziale di interruzione in caso di un attacco riuscito, afferma Jon Amato, direttore analista senior di Gartner e presidente della Gartner Security and Risk Conference per il Medio Oriente.

“Guardate il classico esempio degli attacchi DDoS contro l’Estonia: avevano un’enorme iniziativa di trasformazione digitale, e anni fa [nel 2007], la Russia era praticamente in grado di paralizzarli per mesi alla volta”, dice. "La trasformazione digitale è sicuramente una parte di questa equazione: non aumenta la probabilità che una cosa del genere accada, ma ne aumenta sicuramente l'impatto."

Più sicurezza nativa del cloud

Le organizzazioni degli Emirati Arabi Uniti devono assicurarsi che, man mano che i servizi si spostano nel cloud, la sicurezza informatica segua, afferma Rich Davis, direttore della strategia delle soluzioni per la società di sicurezza cloud Netskope.

Le organizzazioni in Medio Oriente dispongono ancora di dispositivi hardware legacy che rendono il passaggio a una trasformazione digitale cloud-native più impegnativo e difficile da proteggere.

Le agenzie governative e le aziende del settore privato dovrebbero adottare strumenti di sicurezza come servizio (SaaS) e infrastruttura come servizio (IaaS) e un modello complessivo di zero trust, afferma Davis.

“Questa trasformazione della sicurezza sposta i servizi di sicurezza da una posizione centrale per essere in linea con i nuovi servizi che le organizzazioni stanno implementando per favorire la loro trasformazione digitale”, afferma. “Il cambiamento principale che abbiamo osservato è un cambiamento di filosofia dal tradizionale modello di sicurezza perimetrale, a uno che presuppone che i dati e le applicazioni siano ovunque e che i dipendenti vi accedano da qualsiasi luogo”.

La carenza di professionisti della sicurezza informatica sta anche limitando la capacità della nazione di gestire la sicurezza dei propri servizi cloud e delle risorse digitali, un problema che non si limita al Medio Oriente, afferma Amato di Gartner.

“Dove trovi le persone abbastanza esperte da pianificare queste cose? Come lo gestisci?" lui dice. “Trovare persone sarà sempre il problema più grande che vediamo per la sicurezza negli Emirati Arabi Uniti, e praticamente in qualsiasi altro posto nel mondo”.

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
Fonte: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk

Intelligenza generativa dei dati

Gli Emirati Arabi Uniti si trovano ad affrontare un rischio informatico intensificato

Una superficie di attacco in crescita negli Emirati Arabi Uniti

I progressi degli Emirati Arabi Uniti attirano i criminali informatici

Più sicurezza nativa del cloud

La Francia si offre di acquistare asset strategici dalla società informatica in difficoltà Atos

Sottomarino classe Virginia New Jersey consegnato alla Marina degli Stati Uniti

L'ultima intelligenza

Il Belgio diventa paese osservatore del FCAS/SCAF

Total Active Hub collabora con Cleo per migliorare il motore dei premi con la tecnologia Blockchain

BING CROSBY: LA VOCE D'ORO CHE HA FORMA LA MUSICA AMERICANA E CATTURATO I CUORI DI TUTTO IL MONDO

Stripe Connect e piattaforme di crowdfunding: una guida tecnica

Mandiri Capital Indonesia presenta il programma Xponent al Money 20/20 Asia – Fintech Singapore

Le banche abbracciano il cloud e l'intelligenza artificiale per innovare e sfruttare le opportunità di partnership – Fintech Singapore