На фоне роста региональной неопределенности руководители служб безопасности в странах Залива фокусируются на устойчивости, более быстром реагировании на инциденты и углубленном анализе угроз для защиты критически важных систем и данных. — computerweekly.com
Растущая геополитическая напряженность с участием Израиля, США и Ирана добавляет новый уровень сложности для ИТ-руководителей на Ближнем Востоке. Хотя основное внимание уделялось физической безопасности и региональной стабильности, директора по информационной безопасности (CISO) тихо укрепляют киберзащиту, чтобы обеспечить работоспособность организаций во все более неопределенной обстановке. В странах Совета сотрудничества арабских государств Залива (ССАГЗ) руководители служб безопасности заявляют, что приоритетом является не паника или резкие изменения стратегии, а готовность. Эскалация служит напоминанием о том, что киберугрозы часто усиливаются в периоды геополитического трения, особенно когда государственные субъекты становятся более активными. Для многих организаций в регионе текущий момент представляет собой не столько внезапное изменение курса, сколько стресс-тест для стратегий безопасности, которые развивались годами. Ануп Кумар, руководитель отдела управления информационной безопасностью, рисками и соответствием требованиям в Gulf News Al Nisr Publishing, отметил, что геополитическая напряженность неизбежно меняет то, как CISO оценивают риски и готовность. «Все сводится к устойчивости для продолжения бизнеса, к тому, как выдержать сбои и восстановиться как можно быстрее», — сказал он. «Когда геополитическая напряженность создает неопределенность, CISO должны уделять первоочередное внимание угрозам со стороны государственных структур, определять критически важную инфраструктуру и обеспечивать более надежную защиту и готовность к быстрому реагированию на инциденты». Он добавил, что организации должны исходить из того, что изощренные, политически мотивированные кибератаки могут участиться в такие периоды: «Руководители служб безопасности должны обеспечить, чтобы организации могли противостоять более сложным киберугрозам, одновременно информируя всех заинтересованных лиц об изменяющейся ситуации». Беспокойство не является теоретическим. Аналитики по кибербезопасности давно предупреждают, что геополитические конфликты часто совпадают с ростом кибершпионажа, попыток нарушения работы и операций влияния, нацеленных как на государственные, так и на частные организации. Для CISO это означает обеспечение того, чтобы центры управления безопасностью (SOC) могли быстро обнаруживать возникающие угрозы и реагировать до эскалации атак. По словам Кумара, организациям следует сосредоточиться на практических и немедленных мерах по укреплению своей позиции в области безопасности в периоды глобальной неопределенности. «Организации должны немедленно усилить мониторинг угроз, устранить критические уязвимости, обеспечить строгий контроль доступа, создать резервные копии критически важных данных и протестировать процедуры восстановления», — сказал он. «Планы реагирования на инциденты также должны быть обновлены, чтобы команды могли быстро обнаруживать и сдерживать возникающие киберугрозы». Помимо технологий, общение и осведомленность становятся центральными столпами киберустойчивости. Руководители служб безопасности все чаще рассматривают свою роль как выходящую за рамки технических средств контроля, включая обеспечение того, чтобы сотрудники, руководители и внешние партнеры понимали риски. «Обучение всех вовлеченных сторон имеет решающее значение», — сказал Кумар. «Команды безопасности должны убедиться, что все понимают текущую среду угроз и свою роль в поддержании киберустойчивости». Еще одним ключевым сдвигом является то, как группы безопасности собирают и анализируют разведданные. При росте геополитических рисков организации часто расширяют свои возможности мониторинга и углубляют сотрудничество с внешними источниками разведданных. «Команды безопасности должны интегрировать внешние данные об угрозах, касающиеся деятельности государственных структур, и активизировать усилия по поиску угроз», — сказал он. «Сотрудничество с отраслевыми партнерами и государственными разведывательными источниками имеет важное значение для более быстрого обнаружения и реагирования на возникающие геополитические киберугрозы». Наряду с усилением возможностей мониторинга и сбора разведданных, многие организации пересматривают способы защиты и восстановления критически важных данных в случае кибератаки или сбоя инфраструктуры. По словам Джонни Карама, управляющего директора и вице-президента по международным развивающимся регионам в Cohesity, периоды геополитической напряженности требуют от CISO уделять больше внимания устойчивости данных как основному элементу операционной непрерывности. «Когда растет геополитическая напряженность, неизбежно следуют киберугрозы, и CISO должны переосмыслить стратегии устойчивости, исходя из предположения, что сбои более вероятны. Приоритет должен сместиться с простой защиты данных на обеспечение подлинной устойчивости бизнеса», — сказал он. «Это включает в себя сегментированную инфраструктуру резервного копирования, логически изолированное и неизменяемое хранилище, а также непрерывную проверку чистых точек восстановления, чтобы операции могли быть возобновлены», — добавил он. «Организации также должны усилить правило 3-2-1, чтобы гарантировать репликацию облачных данных в безопасные локальные среды». Карам отметил, что национальные инициативы по киберустойчивости в регионе подкрепляют этот сдвиг в приоритетах. «Национальный фокус ОАЭ на киберустойчивости, подкрепленный рекомендациями Совета по кибербезопасности ОАЭ, поддерживает этот подход», — сказал он. «В конечном счете, CISO должны сохранять видимость критически важных данных и возможностей восстановления во время сбоев». В регионе эти меры реализуются наряду с более широкими инвестициями в цифровую устойчивость, облачную инфраструктуру и планирование непрерывности бизнеса. Аналитики отрасли отмечают, что, хотя геополитическая напряженность может вызвать краткосрочную неопределенность, долгосрочная траектория инвестиций в технологии в регионе остается в целом положительной. По данным IDC, согласно базовым прогнозам, мировые ИТ-расходы в 2026 году вырастут примерно на 10%. В пессимистичном сценарии, связанном с геополитическими сбоями, рост может замедлиться примерно до 9%. На Ближнем Востоке и в Африке (БВА) ИТ-расходы достигли 155 млрд долларов в 2025 году, что составляет около 4% мирового рынка. Прогнозируется, что в 2026 году регион вырастет примерно на 5%, но этот показатель может упасть до 3% или 4%, если геополитическая напряженность временно подорвет деловую уверенность. Хотя затяжной конфликт может иметь большее влияние, аналитики считают, что технологический сектор региона стал более устойчивым благодаря продолжающимся программам цифровой трансформации и устойчивым инвестициям в кибербезопасность. Для CISO урок ясен: геополитическая неопределенность подтверждает важность подготовки, а не коренным образом меняет стратегии безопасности.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Andrea Benito