地缘政治威胁、围绕生成式人工智能的安全不确定性,以及中东、土耳其和非洲日益严格的数据保护法规,将推动网络安全支出在2024年达到65亿美元以上,超过之前的投资预期。
该市场预测是IDC对该地区整体信息和通信技术(ICT)洞察的一部分,表明中东、土耳其和非洲(META)地区的网络安全市场将继续快速增长。事实上,IDC发现,该地区超过四分之三的CISO计划今年将预算增加至少10%。
IDC南非和META的IT安全数据研究分析师Yotasha Thaver表示,这种强劲增长的部分原因是公司面临更多的网络犯罪和监管执法,要求他们增加网络安全产品和服务的支出。
“网络犯罪成功率的增加推动了在网络安全认识层面的非核心国家对咨询服务的需求”她说“各国政府(尤其是中东地区的政府)也在推动改善网络安全。”
IDC将该地区的国家分为“核心”国家和“非核心”国家,前者在技术和网络安全方面投入大量资金,后者的增长曲线较慢。例如,沙特阿拉伯王国和阿拉伯联合酋长国 (UAE) 都是核心国家,在全球网络安全指数(对各国网络安全努力进行的五年普查)中名列全球前 10。
对市场规模和增长的估计,IDC使用了超过130多名分析师,通过当地市场数据、调查来评估。
01 政府、私营部门投资网络安全
尽管中东、土耳其和非洲仅占全球网络安全市场的一小部分(IDC预测2023年该市场将达到2190亿美元),但这些地区的市场投资率与北美和欧洲的公司大致相同。
但塞弗表示,这些改进并不均衡。“与其他国家相比,安全状况有所改善的国家对安全服务的需求更高,例如托管安全服务和集成服务,”她说“除了核心国家之外,我想说的是海湾合作委员会国家”,或者巴林、科威特、阿曼、卡塔尔、沙特阿拉伯和阿联酋——“正在以更快的速度改善网络安全态势”
然而,中东的公司仍有很长的路要走。根据德勤《中东网络未来》报告,超过一半的中东公司 (51%) 将缺乏资金视为管理网络安全的主要挑战,而全球这一比例为 36% 。
IDC中研究META的副研究总监Shilpi Handa表示,整个地区还必须应对快速变化的环境,从将人工智能纳入其业务运营的推动力到与地缘政治事件相关的攻击的增加。
“与生成人工智能相关的威胁的不确定性、预算的增加以及监管的大幅加强——比如在沙特阿拉伯王国、约旦和阿拉伯联合酋长国——尤其是在数据隐私和人工智能指南方面”正在推动这一增长, 她说。“最重要的是,地缘政治压力导致网络预算增加,特别是在拥有关键基础设施的组织中。”
02 有针对性的攻击
网络安全市场的预计增长之际,当地CISO担心他们的云安全可能缺乏,大约70%的公司担心云安全。网络安全公司Positive Technologies去年发布的一份关于区域威胁的报告显示,国家行为者的有针对性的攻击在中东地区很常见,其中约40%的网络攻击是由APT组织实施的。超过一半的威胁针对政府机构、工业系统或大众媒体,其中远程访问木马 (RATs) 和间谍软件是最常见的恶意软件类型。
报告指出,虽然勒索软件不太常见,但擦除器的兴起(类似于勒索软件的破坏能力)是中东的一种趋势。
报告指出:“中东的一个区域特征是恶意行为者在使用恶意软件的攻击中使用擦除器。” “当这种恶意软件感染设备时,它会删除所有用户和系统文件,导致设备崩溃。特别危险的情况是擦拭器感染ICS设备,因为它的故障可能会导致技术流程中断,甚至导致紧急情况。 ”
总体而言,中东和非洲地区的组织倾向于有效分配网络安全预算,并且在网络安全方面领先于同行。然而,除沙特阿拉伯和阿联酋外,大多数国家在网络安全成熟度方面都落后于全球其他国家。
* 本文为靳东东编译,原文地址:https://www.darkreading.com/cybersecurity-operations/middle-east-africa-cisos-plan-to-increase-2024-budgets-by-ten-percent
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。