マーケットトレンド の アラブ首長国連邦のサイバーセキュリティ 産業
国内でのサイバー攻撃の増加
- アラブ首長国連邦は、他の湾岸諸国と同様に、政治的動機を持つ脅威アクターによるサイバー攻撃の標的です。このような脅威アクターは、歴史的に国民国家のアクターまたは政治活動家グループであり、一般的に公益事業および重要インフラセクター内で破壊と損害を引き起こすことに焦点を当ててきました。
- 国が支援するアクターがマルウェアを使用して機密の国有情報を収集する傾向にあります。サイバーセキュリティの専門家は、サイバーアクターが現在、研究センターや教育機関を標的にしていると述べています。ただし、政府(特に外交および防衛関連組織)および石油およびガス事業体は依然として特定のターゲットです。中小企業や地方自治体も、悪意のある脅威から身を守るための技術インフラストラクチャやリソースが少なく、堅牢ではないという認識があるため、大規模な組織と同じくらい脆弱です。
- ランサムウェアは、世界的な傾向に沿ったUAEで引き続き重大な脅威です。さまざまなレポートによると、多くのUAE企業は過去数年間にかなりのランサムウェア攻撃を経験しており、その結果、ビジネスの中断と、そのようなインシデントを処理するためにサードパーティの専門家を雇うコストが発生しています。
- 国内の企業を攻撃しているランサムウェア攻撃者は、データを暗号化するだけでなく、組織から個人データまたは商業上の機密データを盗み出し、情報を復号化して被害者のシステムやデータへのアクセスを復元することと引き換えに、被害者から身代金の支払いを強要する圧力戦術をますます展開しています。
- チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)によると、UAEでは昨年、2020年と比較して組織に対する毎週のサイバー攻撃が29%増加しました。
この市場を形作る主な傾向を理解する
PDFをダウンロード
サイバーセキュリティ強化への民間部門の参加に伴う新しい政府規制
- UAEのデータ保護の状況は、過去数年間にいくつかの進展を目の当たりにしてきましたが、それらは今後も続く予定です。連邦レベルでの消費者保護の問題への注目が高まっています。したがって、2020年6月、連邦国民評議会は、消費者保護とデータセキュリティの強化を確実にするために、消費者保護に関する連邦法草案を承認しました。
- UAEのオフショア法的枠組み(すなわち、フリーゾーン)に関して、アブダビグローバルマーケット(ADGM)とドバイ国際金融センター(DIFC)は、グローバルなデータ保護基準とベストプラクティス、特にEU一般データ保護規則(GDPR)に合わせるための主要な措置を講じています。
- 昨年、最近制定されたADGMデータ保護規則は、ADGMデータ保護規則2015を廃止し、個人データを保護するためのより堅牢で実質的な法的枠組みを確立しました。
- さらに、個人データを管理または処理し、ADGM規則の規定に違反する組織は、最高2,800万米ドルの行政罰金の対象となります。これは、2015年の規制に基づく以前の最大行政罰則である25,000米ドルから大幅に増加しました。
- ドバイ国際金融センター(DIFC)も最近、DIFCの以前のデータ保護法を統合および置き換え、体制を国際的なデータ保護基準に近づける新しいデータ保護DIFC法第2020号を導入することにより、GDPR基準に合わせるための重要な措置を講じました。多額の罰金も導入され、違反が発生した場合に当局に通知するというデータ処理者と管理者に対する新しい義務も導入されました。
