知識

Wael Abbas Radhi

View profile

View on LinkedIn

View firm

ワエル・アッバス・ラディ
クレストン・バーレーン パートナー

中東におけるサイバー犯罪

January 3, 2025

中東におけるサイバー犯罪の脅威は増大しているが、データ漏洩がもたらす経済的影響にもかかわらず、現地企業はいまだに効果的な対策戦略の策定に苦慮している。クレストン・バーレーンのパートナー、ワエル・アッバス・ラディがその理由を探る。

中東におけるサイバー犯罪の経済的影響

IBMが毎年発表している「Cost of a Data Breach Report」によると、中東の企業がデータ侵害を受けた場合の平均コストは、2024年には3,280万SARに達した。これは、2023年の2,990万SARから、今年10%近く増加したことになる。分析対象組織によると、現地企業の情報漏えいコストを増大させる要因の上位3つは、セキュリティ・スキルの不足、規制への不適合、セキュリティ・システムの複雑さであった。

サイバー攻撃の影響を最も受ける産業

2024年報告書では、エネルギー部門の参加者が業界全体で最もコストの高い侵害を経験しており、侵害1件あたりの平均コストは3,690万SARに達していることが強調されている。同地域の金融業界は2位で、1件当たりの平均コストは3,581万SAR、産業部門は3,452万SARだった。

クレストン・バーレーンのパートナーであるワエル・アッバス・ラディによると、中東におけるサイバー犯罪は顧客にとって懸念が高まっており、顧客(またはそのスタッフ)がフィッシングやランサムウェア攻撃に引っかかったという報告が多数寄せられているという。 さまざまなランサムウェア攻撃がクライアントに対して成功しています。ほとんどの場合、データが盗まれ、暗号化された後、クライアントがデータを取り戻したり、データにアクセスできるようにするために、復号化キーを解放するための身代金が要求されます』。

サイバーセキュリティ強化への取り組み

サイバーセキュリティを強化するため、地元企業はAIや機械学習などの最先端技術に多額の投資を行っている。例えば、サウジアラビアの巨大企業サウジアラムコは、重要なインフラを保護するためにAIを導入している。同社のベンチャー部門は、AIを活用したサイバーセキュリティ・サービスを提供するアラブ首長国連邦の新興企業SpiderSilkに900万米ドルを投資した。しかし、ラディが指摘するように、最大の脅威となるのは人間である。

インフラの安全性を向上させるために多くの投資がなされてきた残念ながら、インフラは究極の解決策にはなり得ない。最新のITポリシーを持つことは、確かに攻撃が成功する可能性を抑制するのに役立つ。しかし、”インサイダー “の脅威は究極の問題であり、人々に焦点を当て、意識を高めるべきであるということです」。

中東の各国政府はサイバー犯罪の脅威を深刻に受け止めており、サイバーセキュリティを強化するための法整備を進めている。2023年9月14日、サウジアラビア初のデータ保護法が施行された。中東で事業を展開する企業は、この新しい法律が自社のデータ処理実務に与える影響を評価し、新しい要件へのコンプライアンスを確保する必要があります。

ヨルダンでは、2015年のサイバー犯罪法に代わり、2023年9月13日にサイバー犯罪法第17号が施行された。新法はサイバー犯罪に対抗するための強化された措置を導入している。
Radhiはクライアントに対し、サイバー防御が可能な限り強固なものとなるよう、外部の専門家を起用するよう助言している。 コンサルタントやセキュリティの専門家を雇い、導入されているシステムをマッピングし、セキュリティのギャップを特定するのが最善でしょう。また、模擬攻撃を行うことで、意識を高めることもできます」。

サイバー犯罪の人材不足への対応

中東が地域として直面している問題の一つは、質の高いコンサルタント業務を提供できる有資格者の深刻なスキル不足である。IBMの報告書によると、現地の組織にかかるコストを分析したところ、セキュリティ・スキルの不足がデータ侵害のコストを平均162万SAR増加させる要因となっていることがわかった。これは、企業がこのギャップを埋めることが急務であることを浮き彫りにしています。Krestonバーレーンは、リスク評価、ベストプラクティス、従業員トレーニング、コンプライアンス指導、脅威インテリジェンス・ソリューション、定期監査など、さまざまなサービスをクライアントに提供できる熟練したコンサルタント・チームを育成してきました。

しかし、コンサルタントができることは限られています。サイバーセキュリティに対する経営陣の意識向上と教育が必要であり、残念ながらラディは、クライアントがまったく教育を受けていないことに気づいている。地元企業は予防戦略や技術に十分な投資をしていない」と彼は言う。 サイバー犯罪と同じくらい危険で、コストがかかるにもかかわらず、ほとんどの顧客はこの問題に真剣に取り組んでいない。その主な理由は、ズバリ「お金」である。多くの企業は、この問題に効果的に取り組むために十分な予算を割り当てていないだけで、積極的に取り組むのではなく、常に問題に対応していることになる」。

しかし、IBMの報告書が示すように、地元企業がサイバー犯罪を優先しないのは誤った経済活動である。中東企業のデジタル化が進むにつれ、問題は悪化の一途をたどり、企業が被るコストは増大する一方だ。中東はすでに、データ侵害攻撃が世界で2番目に多い地域にランクされているが、2025年にはIBMの報告書で1位になるという不名誉な栄誉に浴することになるかもしれない。

クレストン・グローバルのサイバーセキュリティに関する詳細はこちらをご覧ください