Les secteurs du gouvernement, de l’énergie et de l’informatique identifiés comme principales cibles des acteurs de la cybermenace aux Émirats arabes unis

La cybersécurité s’impose comme l’une des priorités des entreprises aux Emirats Arabes Unis, la preuve en est l’augmentation des investissements et la participation du RSSI au comité de direction. La cybersécurité dans les entreprises des Émirats arabes unis est l’une des principales priorités ; Les nouveaux modèles de travail et les cybermenaces croissantes ont poussé les entreprises à consacrer davantage de personnel et de capitaux à l’atténuation de ces types de risques. L’analyse réalisée par le Conseil de cybersécurité des Émirats arabes unis et CPX Holding a annoncé la publication du « État des Émirats arabes unis – Rapport sur la cybersécurité 2024 ».

Soulignant l’urgence de la situation, le rapport a identifié plus de 155 000 actifs vulnérables aux Émirats arabes unis, avec plus de 40 % des vulnérabilités critiques restées sans réponse pendant plus de cinq ans. Cette vulnérabilité, associée à la recrudescence des cyberattaques avancées telles que les ransomwares, souligne le besoin essentiel de cyberdéfenses robustes dans une région qui est à l’avant-garde des innovations technologiques basées sur l’IA et de son importance géopolitique.

« À une époque marquée par des cybermenaces de plus en plus sophistiquées qui posent des risques importants pour notre sécurité nationale, l’impératif d’une vigilance collective et d’une action stratégique n’a jamais été aussi grand. L’ensemble de l’écosystème devrait s’engager de manière proactive pour réduire la vulnérabilité des Émirats arabes unis à ces menaces. Ce rapport constitue un appel urgent à l’action pour que toutes les parties prenantes s’unissent pour renforcer nos mesures de cybersécurité, protégeant ainsi notre infrastructure numérique et garantissant le bien-être économique et la sécurité de notre nation », a déclaré SEM Mohamed Al Koweiti, chef du département Cybersécurité. Sécurité pour le gouvernement des Émirats arabes unis.

Les secteurs du gouvernement, de l’énergie et des technologies de l’information sont les plus ciblés par les acteurs de la cybermenace, et les vecteurs d’attaque traditionnels tels que le Business Email Compromise (BEC) et le phishing restent répandus, représentant toujours une menace continue. Ces méthodes sont susceptibles de devenir plus sophistiquées avec l’intégration d’outils d’IA, l’amélioration des efforts d’ingénierie sociale, les leurres de phishing et le déploiement de technologies de deep-fake pour tromper les victimes.

Cette tendance est encore aggravée par les répercussions financières des violations de données, le Moyen-Orient, y compris les Émirats arabes unis, connaissant le deuxième coût le plus élevé au monde en matière de violations de données, reflétant les objectifs économiques des acteurs de la cybermenace dans le contexte de la prospérité du Golfe. L’augmentation des attaques par déni de service distribué (DDoS) souligne encore davantage les subtilités géopolitiques des cybermenaces, nécessitant un mécanisme de défense complet et stratégique pour protéger la nation.

Le rapport souligne également les défis uniques en matière de cybersécurité auxquels sont confrontés les Émirats arabes unis, notamment les menaces persistantes avancées (APT), la dépendance croissante à l’égard de l’infrastructure numérique et les tactiques sophistiquées des cybercriminels. Il souligne la nécessité pour les Émirats arabes unis de renforcer leurs capacités de défense et de favoriser une culture de sensibilisation à la cybersécurité dans tous les secteurs de la société.