Cisco to address the growing threat of ransomware which nets hackers nearly $34 million annually
Dubai, UAE, September 19, 2016: Cisco announced its participation in the 8th e-Crime Congress Abu Dhabi 2016 which will highlight latest trends, techniques and regulations in electronic data protection, cyber security, fraud and privacy. To be held on September 21, 2016 the event will also address another critical shortcoming in the war against cybercrime – the lack of skilled security professionals. As Strategic Sponsor of the event, and partnering with Emircom, one of the UAE's leading systems integrators, Cisco will use this platform to share insights from Cisco’s 2016 Midyear Cybersecurity Report (MCR 2016) and help Chief Information Security Officers (CISOs) evaluate the cyber-security solutions available to them and to assess the overall security of their digital businesses.
The Cisco 2016 Annual Security Report revealed that only 45 percent of organizations worldwide are confident in their security posture as today’s attackers launch more sophisticated, bold and resilient campaigns. According to Cisco’s MCR 2016, so far in 2016, ransomware has become the most profitable malware type in history with experts seeing this trend continuing with even more destructive ransomware that can spread by itself and hold entire networks, and therefore companies, hostage. Hackers increasingly tap into legitimate resources to launch effective campaigns for profit-gain. Additionally, direct attacks by cybercriminals, leveraging ransomware alone, put $34 million a year per campaign into their hands.
“Cloud, mobility, Internet of Things (IoT) and social media technologies, combined with digital business practices, have helped countless organizations transform how they operate but they have also increased the attack surface. Old methods of cybersecurity that focus on perimeter defense are no longer enough to keep an organization safe. Attackers are going undetected and expanding their time to operate. To close the attackers’ windows of opportunity, organisations will require more visibility into their networks and must improve activities, such as patching and retiring ageing infrastructure lacking in advanced security capabilities,” said Scott Manson, Cyber Security Leader for Middle East and Turkey, Cisco.
Visibility across the network and endpoints remains a primary challenge. On average, organizations take up to 200 days to identify new threats. Cisco’s median time to detection (TTD) continues to outpace the industry, hitting a new low of approximately 13 hours to detect previously unknown compromises. Faster time to detection of threats is critical to constrain attackers’ operational space and minimize damage from intrusions.
Security is rapidly becoming an integral part of any sort of deployment, and this awareness is coming in earlier in the process, though often, not early enough. In order to enable organizations to tackle security challenges, they are facing a fundamental problem – the skills gap. According to Cisco 2016 Annual Security Report 2016, there is currently a deficit of 1 million security practitioners, increasing to 1.5 million by 2019. Globally, 26% of organisations are facing staffing shortages, and 35% are facing expertise shortages with security jobs growing at 12 times the rate of the overall job market, and 3 times the rate of general IT.
“Today, more than ever before, increased collaboration, communication and coordination – both within organisations and across the security industry – are required to effectively combat the cyber threats. Across the board, organizations in the UAE will need to invest in the people, processes and technologies that will enable themselves to become more resilient in the face of new attacks and compete in the new digital age,” concluded Scott.
Sameer Shah, Consultant, Emircom on behalf of Cisco will participate in the Executive Panel Discussion on Managing information security and technology risk in a global workplace. Cisco security specialists will be available at the event to share demos at their stand, strategic, operational, and tactical knowledge with those attending. Cisco also hopes to use this platform to deliver critical and unique insights that will help CISOs direct their business, technology and cybersecurity strategy.
سيسكو ترعى المؤتمر الثامن لمكافحة الجريمة الإلكترونية في أبوظبي
سيسكو تناقش التهديد المتزايد لبرمجيات طلب الفدية، والتي تحقق للمهاجمين أرباحاً سنوية تضاهي 34 مليون دولار
دبي، الإمارات العربية المتحدة، 20 سبتمبر 2016: أعلنت سيسكو عن مشاركتها في المؤتمر الثامن لمكافحة الجريمة الإلكترونية 2016 في أبوظبي، والذي يسلط الضوء على أبرز التوجهات والأساليب والأنظمة في مجال حماية البيانات الإلكترونية والأمن الإلكتروني والخصوصية ومكافحة الاحتيال. تعقد الفعالية في 21 سبتمبر 2016، وتناقش في الوقت ذاته مواطن الضعف الحرجة في الحرب ضد الجريمة الإلكترونية – وأبرزها عدم توفر المختصين المؤهلين في المجال الأمني. ونظراً لكونها الراعي الاستراتيجي للفعالية، وبالشراكة مع إميركوم، إحدى أبرز الشركات الإماراتية الرائدة في تكامل النظم، تغتنم سيسكو المؤتمر ليكون منصة تتحدث من خلالها عن أبرز نتائج تقرير سيسكو نصف السنوي للأمن 2016، وتساعد مدراء أمن المعلومات في تقييم حلول الأمن الإلكتروني المتاحة لهم والوضع الأمني الإجمالي لأعمالهم الرقمية.
أظهر تقرير سيسكو السنوي للأمن 2016 أن 45 بالمائة فقط من المؤسسات حول العالم تشعر بالثقة حيال موقفها الأمني في الوقت الذي يطلق فيه المهاجمون المعاصرون حملات اكثر شراسة وتعقيداً. وبحسب تقرير سيسكو نصف السنوي للأمن 2016، فقد أصبحت برمجيات طلب الفدية أكثر أنواع البرامج الضارة إدراراً للأرباح في تاريخ الأمن الإلكترونين ويرى الخبراء أن ذلك التوجه سيستمر مدعوماً بمزيد من البرمجيات الأكثر تدميرا، والتي يمكنها الانتشار ذاتياً للسيطرة على شبكات بأكملها، وبالتالي الشركات التي تتبع إليها تلك الشبكات، لتكون أشبه برهائن لديها. كما يلجأ القراصنة إلى مصادر مشروعة لإطلاق هجماتهم الفعالة بهدف تحقيق الأرباح، فالهجمات المباشرة التي يقوم بها المجرمون الإلكترونيون بالاستفادة من برمجيات طلب الفدية وحدها، تضع بين أيديهم 34 مليون دولار سنوياً.
في تعليقه على الأمر قال سكوت مانسون، مدير الأمن الإلكتروني للشرق الأوسط وتركيا لدى سيسكو: "ساعدت البنية السحابية والتنقل وإنترنت الأشياء وتقنيات التواصل الاجتماعي، إلى جانب ممارسات الأعمال الرقمية، في تحويل أعداد هائلة من المؤسسات لأسلوب عملها، إلا أنها في الوقت ذاته زادت إمكانات تعرضها للهجمات. فالأساليب القديمة للأمن الإلكتروني، والتي تركّز على الدفاع الطرفي، لم تعد كافية للحفاظ على أمن المؤسسة. فالمهاجمون أصبحوا يمرون دون الكشف عنهم، ليزداد وقت نشاطهم بذلك. ولتضييق الفرص على المهاجمين، تحتاج المؤسسات إلى مزيد من إمكانات الرؤية لرصد شبكاتها وتحسين أنشطتها، كالرقع الأمنية والتخلي عن البنى التحتية القديمة التي تفتقر إلى الإمكانات الأمنية المتقدمة."
تبقى إمكانات رصد ومتابعة الشبكات والنقاط النهائية تحدياً أساسياً، فالمؤسسات تستغرق بالمتوسط فترة تصل إلى 200 يوم للكشف عن التهديدات الجديدة. أما الزمن الوسيط الذي تستغرقه سيسكو للكشف عن الهجمات فلا زال يتفوق على القطاع بمراحل، حيث حققت رقماً جديداً قدره 13 ساعة فقط للكشف عن الهجمات غير المعروفة سابقاً. ولا شك في أن تسريع زمن الكشف عن الهجمات أمر بالغ الأهمية لتضييق مجال عمل المهاجمين وتخفيف الأضرار الناجمة عن هجماتهم.
تجدر الإشارة إلى أن الأمن سرعان ما أصبح جزءاً أساسياً من أي عملية إطلاق أو تدشين لنظم وشبكات المعلومات، وهو ما ينبغي التوعية به في وقت مبكر من العملية – وإن لم يكن يأتي في مرحلة مبكرة بما يكفي. ولتمكين المؤسسات من مواجهة التحديات الأمنية، سيكون عليها التغلب على مشكلة أساسية هي الثغرة الكبيرة في المهارات. فبحسب تقرير سيسكو السنوي للأمن 2016، يشهد القطاع حالياً عجزاً قدره 1 مليون خبير أمني، ليزداد العدد إلى 1.5 مليون عام 2019. وعلى الصعيد العالمي، تواجه 26% من المؤسسات حول العالم نقصاً في الموظفين المؤهلين، بينما تفتقر 35% منها إلى الخبراء في الوقت الذي تنمو فيه الوظائف المرتبطة بالأمن بمعدل 12 ضعف إجمالي سوق العمل، وبثلاثة أضعاف معدل نمو الوظائف في قطاع تقنية المعلومات بشكل عام.
واختتم سكوت حديثه بالقول: "أصبح تعزيز التعاون والاتصال والتنسيق، سواء ضمن المؤسسة أو في قطاع الأمن، ضرورة أكثر إلحاحاً من أي وقت مضى لنتمكن من مكافحة التهديدات الإلكترونية بفعالية. سيكون على المؤسسات في الإمارات الاستثمار في قدرات الأشخاص وفي الإجراءات والتقنيات التي تمكّنها من تحقيق فعالية أكبر في مواجهه الهجمات الجديدة والمنافسة في ظل الحقبة الرقمية الجديدة."
يشارك سمير شاه، المستشار لدى إميركوم بالنيابة عن سيسكو في جلسة النقاش التنفيذي حول إدارة أمن المعلومات والمخاطر التقنية في مكان العمل العالمي. كما يتواجد خبراء الأمن من سيسكو لاستعراض الجوانب الاستراتيجية والعملية والمعرفة التكتيكية للحاضرين، كما تتطلع الشركة إلى تقديم أفكارها الفريدة التي تساعد مدراء أمن المعلومات على توجيه استراتيجية الأعمال والتقنية والأمن الإلكتروني.
