MK Business Link - ZEA. Kryzys szansą dla polskiego sektora cybersecurity
Artykuły Wiedza

ZEA. Kryzys szansą dla polskiego sektora cybersecurity

Na Bliskim Wschodzie ponad 43 proc. firm nie ma infrastruktury cyberbezpieczeństwa

Społeczeństwo Bliskiego Wschodu jest ważnym odbiorcą technologii, rozrywki online, mediów cyfrowych i  społecznościowych. A przez wzrost bazy użytkowników online i zdecydowany niedobór infrastruktury bezpieczeństwa cybernetycznego, rośnie także podatność na zagrożenia.

W większości organizacji korporacyjnych w regionie Bliskiego Wschodu poziom ochrony przed atakującymi oceniono jako wyjątkowo niski. Ponad 43 proc. firm nie miało odpowiedniej infrastruktury cyberbezpieczeństwa. Tak wynika z raportu firmy Kaspersky Lab z siedzibą w Moskwie. Raport ujawnił również, że 73 proc. udanych naruszeń granic w sektorze osiągnięto poprzez penetrację wrażliwych aplikacji internetowych.

W całym regionie od wielu lat wdrażane są liczne inicjatywy związane z bezpieczeństwem cyfrowym. I przewiduje się, że do 2023 r. rynek cyberbezpieczeństwa na Bliskim Wschodzie i w Afryce będzie wart 31,82 mld dol. Rosnąc przy wysokim skumulowanym rocznym wskaźniku wzrostu (CAGR) na poziomie 15,2 proc

– Transformacja cyfrowa stała się motywem przewodnim dla większości rządów Bliskiego Wschodu i Afryki. A wizji tej nie można osiągnąć bez w pełni rozwiniętej infrastruktury bezpieczeństwa cybernetycznego – wskazuje Arianna Aglietti, project manager w MK Business Link, wyłączny przedstawiciel targów GITEX oraz GISEC na Polskę.

Główne czynniki wzrostu

Główne czynniki wzrostu rynku obejmują:
– potrzebę ograniczenia zagrożeń bezpieczeństwa IT.
– rosnące przypadki cyberataków i zagrożeń ukierunkowanych na przedsiębiorstwa.
– rozpowszechnianie inteligentnych miast i projektów cyfryzacji w regionie Bliskiego Wschodu.

Rynek cyberbezpieczeństwa na Bliskim Wschodzie stoi przed wyzwaniami. A są to m.in. wysoce zaawansowane zagrożenia, dynamika organizacji oraz dynamika infrastruktury IT i środowiska chmurowego.

Cyberbezpieczeństwo w Zjednoczonych Emiratach Arabskich

Jak wygląda otoczenie prawne? W 2012 r. rząd ZEA ogłosił utworzenie Krajowego Urzędu Bezpieczeństwa Elektronicznego. Pierwszego krajowego organu ds. Cyberbezpieczeństwa w regionie. Jego celem jest zwalczanie zagrożeń internetowych dla instalacji wojskowych i krytycznych.

Ponadto, podmiot odpowiedzialny za sektor ICT i transformację cyfrową w kraju – Urząd Regulacji Telekomunikacji (TRA) – dysponuje zespołem reagowania kryzysowego (aeCERT) Oferuje on ponad 30 usług w czterech kategoriach: świadomość i edukacja, monitorowanie i reagowanie, badania i analizy oraz jakość bezpieczeństwa.

W sierpniu 2017 r. ogłoszono, że rząd ZEA wdrożył zaawansowaną sieć bezpieczeństwa cybernetycznego w 35 organach państwowych w celu zapewnienia dalszej ochrony przed tego typu zagrożeniami.

Również w 2012 r. ZEA wprowadziły pierwsze prawo dotyczące cyberprzestępczości na Bliskim Wschodzie zatytułowane „Ustawa o cyberprzestępczości nr 5 z 2012 roku”, które nakłada kary za szereg przestępstw.

Potencjał rynku cyberbezpieczeństwa w ZEA

Według TRA, w 2018 r. odnotowano wzrost liczby zgłoszonych naruszeń bezpieczeństwa danych o 42 proc.

Popyt ZEA na rozwiązania cyberbezpieczeństwa generowany jest głównie przez rosnącą potrzebę ochrony przedsiębiorstw wykorzystujących środowiska chmurowe, przed zaawansowanymi zagrożeniami, takimi jak złośliwe oprogramowanie, programy ransomware i zaawansowane trwałe zagrożenia (APT). Ponadto, oczekuje się, że rygorystyczne wymogi rządowe również otworzą szanse przed podmiotami, które posiadają rozwiązania najnowszej generacji zabezpieczające przed cyberprzestępczością.

Cytując słowa Hamad Obaid Al Mansoori, dyrektora generalnego TRA: „Cyberprzestrzeń zapewnia ogromne horyzonty i nieskończone możliwości dla dobrobytu, szczęścia i zrównoważonego rozwoju. Zapewnia również bramę dla hakerów i phisherów. Oczywiste jest, że bitwa między obiema stronami to bitwa wiedzy i technologii, bitwa inteligencji, wytrwałości i cierpliwości. Jednak w gruncie rzeczy jest to przejaw wiecznego konfliktu między dobrem a złem”.

Rynek cyberbezpieczeństwa na Bliskim Wschodzie jest podzielony według rozwiązań, usług, typów zabezpieczeń, trybów wdrażania, rozmiarów organizacji, branż i krajów.

Segmentem cieszącym się wzrostem jest obecnie segment bezpieczeństwa aplikacji. Zaawansowane zagrożenia aplikacji i postępy w dziedzinie mobilnego przetwarzania danych doprowadziły do ​​rosnącej popularności mobilności przedsiębiorstw. A trend „Przynieś swoje urządzenie” (BYOD) w środowiskach korporacyjnych napędza ten popyt. Do innych segmentów zachowujących swoje wysokie udziały w rynku należą m.in. segment bezpieczeństwa sieci, segment usług zarządzanych, segment usług profesjonalnych oraz podsegment doradczy w segmencie usług profesjonalnych.

Powagę sytuacji w regionie zaczynają dostrzegać banki, które regularnie reagują na preferencje konsumentów w erze cyfrowej, zwiększając inwestycje w innowacje cyfrowe. A także koncentrując się na poprawie bezpieczeństwa bankowości mobilnej i zwiększeniu zadowolenia użytkowników.

Przykładowo, Emirates NBD (ENBD), jeden z wiodących banków w regionie, zainwestował 1 mld AED w cyfrową transformację. Ponadto, banki takie jak Mashreq i Commercial Bank of Dubai (CBD) były pierwszymi podmiotami, które wprowadziły transformację cyfrową.

Główni gracze

Rynek cyberbezpieczeństwa na Bliskim Wschodzie jest wysoce konkurencyjny i opanowany przez kilku głównych graczy.

Należą do nich m.in. Fortinet, FireEye, Trend Micro, Palo Alto, Cisco Systems, Dell Technologies, Kaspersky Lab, Check Point Software Technologies, Symantec Corporation, Paramount Computer Systems, DTS Solutions czy IBM Corporation w połączeniu z Nozomi Networks.

Narodowa strategia bezpieczeństwa cybernetycznego w ZEA

W odpowiedzi na rosnące zagrożenia ZEA wprowadziły narodową strategię bezpieczeństwa cybernetycznego. Jest to pierwsza tego typu inicjatywa w regionie.

Strategia ma przyczynić się do wzmożonej aktywności w pięciu obszarach. Są to:

1/ zachęcanie do innowacji w zakresie bezpieczeństwa cybernetycznego.
2/ wspieranie kultury przedsiębiorczości w zakresie bezpieczeństwa cybernetycznego.
3/ umożliwienie MŚP ochronę przed najczęstszymi atakami cybernetycznymi.
4/ ochrony krytycznych zasobów infrastruktury informacyjnej kraju.
5/ budowania zespołu światowej klasy ekspertów ds. bezpieczeństwa cybernetycznego w ZEA.

Aby osiągnąć te aspiracje krajowa strategia bezpieczeństwa cybernetycznego w ZEA jest nastawiona na zrealizowanie inicjatyw w pięciu filarach:

1/ udoskonalenie przepisów,
2/ tworzenie świadomości obywateli,
3/ ustanowienie „Krajowego Planu Reagowania na Cyberprzestępstwa”,
4/ ochrona kluczowych aktywów ZEA w 9 sektorach: Energia – ICT – Rząd – Energia elektryczna i woda – Finanse i ubezpieczenia – Służby ratunkowe – Służba zdrowia – Transport – Żywność i rolnictwo,
5/ lokalne i globalne partnerstwa.

Wagę rozwiązań podkreślił Hamad Obaid Al Mansoori, dyrektor generalny TRA. – Gdybyśmy chcieli spojrzeć w przyszłości na Zjednoczone Emiraty Arabskie, za lata zobaczylibyśmy cechy inteligentnego miasta, w którym połączone są miliony urządzeń i platform, generując ogromne ilości danych, z których wiele będzie zagrożone piractwem lub naruszeniem prywatności – powiedział.

Dubai Cyber Security Strategy

Strategie walki z cyberzagrożeniami jednak nie są wdrażane jedynie na arenie krajowej, ale również na poziomie poszczególnych emiratów. We wrześniu 2017 r. szejk Mohammed bin Rashid Al Maktoum, wiceprezydent i premier ZEA oraz władca Dubaju, w odpowiedzi na wyzwania i zagrożenia towarzyszące postępowi technologicznemu uruchomił strategię bezpieczeństwa cybernetycznego w Dubaju. Celem strategii jest m.in. umocnienie pozycji Dubaju jako światowego lidera w dziedzinie nie tylko innowacji, ale i bezpieczeństwa.

– Przyszłość należy do tych, którzy mogą ją sobie wyobrazić, zaprojektować i zrealizować – powiedział Mohammed bin Rashid Al Maktoum, a z czego, jeśli nie z wcielania wizji w życie, słynie Dubaj?

Dubajska strategia bezpieczeństwa cybernetycznego powstała w oparciu o cztery główne zasady:

1/ zgodność z przepisami.
2/ bezpłatny przepływ informacji.
3/ współpraca.
4/ rozważanie ryzyka.

Strategia obejmuje wdrożenie pięciu głównych domen:

1/ cyber-inteligentny naród.
2/ innowacja.
3/ cyberbezpieczeństwo.
4/ elastyczność cybernetyczna.
5/ współpraca krajowa i międzynarodowa w zakresie bezpieczeństwa cybernetycznego – wspierana m.in. przez Targi GISEC.

Gulf Information Security Expo & Conference – GISEC

Targi Gulf Information Security Expo & Conference (GISEC) to niewątpliwie szansa dla polskich przedsiębiorców z branży cyberbezpieczeństwa. GISEC jest pierwszym skojarzeniem z hasłem „cyberbezpieczeństwo” dla większości firm. Nie tylko na Bliskim Wschodzie, ale także w Afryce i Azji. Jest to jedyna i największa platforma do prezentacji produktów, rozwiązań i innowacji w zakresie bezpieczeństwa cybernetycznego w regionie. Towarzyszy jej trzydniowa konferencja prowadzona przez międzynarodowe firmy z branży oraz Radę Doradczą z Dubai Electronic Security Center, Dubai Police i Smart Dubai.

– Przez siedem edycji GISEC był miejscem spotkań przedsiębiorstw, innowatorów i wiodących firm na świecie z branży cyberbezpieczeństwa. W krótkim czasie wydarzenie to zyskało miano największej imprezy tego typu w regionach Bliskiego Wschodu, Afryki i Azji. Ten przyspieszony sukces nie jest zbiegiem okoliczności, ale bezpośrednim odzwierciedleniem działań na Bliskim Wschodzie, gdzie transformacja cyfrowa jest kluczowym programem rządowym, a cyberbezpieczeństwo jest niezbędną inwestycją, aby zrealizować ten program – mówi Avinash Shanbhogue, Portfolio Director, GISEC.

GISEC corocznie gromadzi ponad 8300 czołowych specjalistów InfoSec, specjalistów technicznych, liderów biznesu, światowej sławy hakerów oraz osób zmieniających zasady gry i praktyków wyższego szczebla. W wydarzeniu bierze udział ponad stu CIO / CISO / wiceprezesów największych firm, takich jak: Telefonica, Saudi Ports, IKEA Group, Amazon Pay India, DHL Express, Dubai Health Authority, Habib Bank Ag, Juma Al Majid Group, Al Maskari Holding, Bank of Jordan, General Motors MENA , Dubai Customs, General Electric MENA, Union National Bank, Majid Al Futtaim Retail – Carrefour, Lulu Group International.

Tam nawiążemy kontakty

Wszystko to sprawia, że targi GISEC są platformą nie tylko do zaprezentowania unikatowych rozwiązań, ale i nawiązania cennych kontaktów biznesowych z obszarów Bliskiego Wschodu, Afryki oraz Azji. A także szansą na dołączenie do wyjątkowej, zmieniającej zasady gry globalnej społeczności.

Tegoroczną edycję targów Gulf Information Security Expo & Conference – GISEC zaplanowano na 1-3 września 2020 r. w słynnym Dubai World Trade Centre. I póki co, wszystko wskazuje na to, że wydarzenie odbędzie się zgodnie z planem.

Autorka jest ekspertką ds. rynków bliskowschodnich, w szczególności Zjednoczonych Emiratów Arabskich (ZEA).

Autor: Małgorzata Panek-Kasińska
Wypowiedź pochodzi z serwisu: firma.rp.pl