28 Августа 2025 18:21 28 Авг 2025 18:21 |

Поделиться

Илья Дубов: Как глобальные тренды трансформируют локальные подходы к безопасности — опыт России и Ближнего Востока

«ИИ уже используют для сложных фишинговых сценариев»

CNews: Как бы вы описали основные глобальные тренды в кибербезопасности, которые действительно начали влиять на корпоративную практику в 2024–2025 годах?

Илья Дубов: За последние два года мы наблюдаем значительный сдвиг в подходах к кибербезопасности. На корпоративные практики всё сильнее влияют несколько ключевых трендов — от активного внедрения ИИ и миграции в облака до изменения характера атак и ужесточения регуляторных требований.

Во‑первых, мы видим эволюцию уже знакомых векторов атак. Фишинг, вредоносное ПО, компрометация цепочки поставок — всё это существовало и раньше, но автоматизация и ИИ сделали атаки более массовыми и сложными. Развиваются целые теневые сервисы — Phishing‑as‑a‑Service, Malware‑as‑a‑Service, платформы для компрометации цепочек поставок. Генеративный ИИ позволяет атакующим делать сценарии более персонализированными, обходить защиту и масштабировать атаки практически без дополнительных ресурсов.

Во‑вторых, бизнес активно внедряет ИИ и переходит на облачные решения. Это повышает эффективность, но одновременно расширяет поверхность атаки и создаёт новые риски. ИИ — не только инструмент развития, но и новый вектор угроз: его уже используют для сложных фишинговых сценариев и обхода средств защиты.

Третий фактор — рост регулирования. Вводятся новые законы о защите данных, локализации хранения информации и безопасности критической инфраструктуры. Международным компаниям приходится адаптироваться, выстраивая гибкие модели защиты, соответствующие как глобальным стандартам, так и локальным требованиям.

Все эти изменения приводят к отказу от универсальных моделей безопасности. На смену приходят федеративные подходы: единое глобальное ядро процессов и технологий дополняется адаптацией к региональным особенностям — будь то защита IoT‑проектов «умных городов» на Ближнем Востоке или программы импортозамещения в России.

В итоге корпоративные приоритеты смещаются в сторону Zero Trust, защиты облачных и гибридных сред, цифрового суверенитета, устойчивости критической инфраструктуры и безопасности ИИ‑решений. Это уже не тренды будущего — это реальность.

«Многие страны обязывают хранить конфиденциальную и чувствительную информацию»

CNews: Насколько сильно различается восприятие угроз в разных регионах? Что в России считается приоритетом, а что — в MENA?

Илья Дубов: В России основной акцент делается на внешние угрозы, которые, как правило, исходят от других государств и влияют на стратегические цели страны. Из этого формируются ключевые приоритеты: разработка и внедрение своих технологий, обеспечение их безопасности и так далее. При этом киберпреступность не входит в список приоритетов, пока она не влияет на государство и его критическую инфраструктуру.

И именно восприятие угроз и приоритеты является ключевым различием в различных регионах.

В MENA, как в развивающемся регионе и достаточно динамическом, где постоянно возникают новые бизнесы, фокус на создании нормативной базы для защиты персональных данных граждан, а также для защиты критической инфраструктуры: нефть, газ, вода, транспорт и телекоммуникации. Регион активно инвестирует в развитие SOC‑центров и систем Threat Intelligence, чтобы отслеживать активность хакерских группировок, реагировать на региональные конфликты и защищать государственные интересы. На фоне напряжённости между Израилем и Ираном такие системы становятся ключевым элементом защиты.

CNews: Были ли случаи, когда глобальный подход к безопасности, принятый в компании, пришлось адаптировать под региональные реалии? Что стало «точкой конфликта»?

Илья Дубов: Да, такие ситуации случаются регулярно, и основная причина в том, что требования локальных регуляторов часто значительно отличаются от глобальных стандартов. Это вынуждает компании выстраивать децентрализованный подход к безопасности и адаптировать процессы под специфику конкретных регионов.

Первая и, пожалуй, самая значимая причина — требования к локализации хранения данных. Многие страны обязывают хранить конфиденциальную и чувствительную информацию — не только персональные данные, но и данные, связанные с безопасностью — внутри своей юрисдикции. Это делает невозможным централизованный сбор и анализ всей информации и требует открытия локальных точек присутствия, а также разработки отдельных правил для маршрутизации, обработки и хранения данных. Для глобальных SOC‑центров это создаёт ощутимые сложности, поскольку нужно перестраивать процессы, сохраняя при этом контроль над качеством мониторинга.

Вторая сложность связана с обязательным информированием регуляторов о киберинцидентах. В каждой стране свои процедуры, сроки, форматы и даже каналы передачи информации. Это требует разработки отдельных планов реагирования на инциденты и тесного взаимодействия с локальными командами для соблюдения всех норм.

Наконец, в ряде стран, особенно в странах Персидского залива, действует законодательство, которое обязывает компании нанимать локальных специалистов, в том числе экспертов по кибербезопасности. Это влияет не только на технологические команды, но и на HR‑ и финансовые процессы: приходится локализовывать процедуры найма, онбординга, адаптации сотрудников, переводить документацию на разные языки и перестраивать внутренние политики.

Я бы не назвал это «точками конфликта», скорее — особенностями, которые необходимо учитывать при глобальной экспансии. Это новые правила игры: компании должны строить гибкую модель управления безопасностью, которая сочетает единые стандарты с локальными требованиями, иначе работать в разных юрисдикциях просто невозможно.

«Международные стандарты дают свободу выбора инструментов»

CNews: Как выстраивается единая архитектура ИБ, если зрелость команд и инфраструктура в разных регионах сильно различаются?

Илья Дубов: Мы используем принцип федеративной стандартизации. Это значит, что существует единое ядро архитектуры — общие процессы, технологии, организационная структура и базовые контроли, которые обязательны для всех регионов. Например, двухфакторная аутентификация, централизованный сбор логов в SIEM, базовые политики доступа.

Далее — гибкость: регионы со зрелыми командами могут выбирать инструменты и технологии, соответствующие стандарту. Мы тестируем разные решения, формируем перечень рекомендованных и даём регионам возможность подбирать оптимальные под свои задачи.

Важный элемент — модель уровней зрелости. Где-то достаточно базовой «гигиены» ИБ, а развитые регионы идут на уровень автоматизации процессов. Это помогает отслеживать состояние каждого сегмента и формировать план развития команд.

Всё это работает только при правильной коммуникации: головной офис делится экспертизой, процессами и бизнес-контекстом, а регионы предоставляют данные о локальных угрозах, новых регуляциях и реальных инцидентах. Такой обмен помогает поддерживать баланс между глобальными стандартами и локальными реалиями.

CNews: Ближний Восток активно развивает нормативную базу в сфере ИБ. Как оцениваете темпы и направление изменений?

Илья Дубов: Регион движется очень быстро. Новые стандарты часто опираются на лучшие мировые практики — ISO 27001, NIST CSF, GDPR — но адаптируются под локальные реалии. Более того, страны активно сотрудничают между собой, обмениваются информацией об угрозах и гармонизируют требования.

Такой рост во многом стимулируют громкие инциденты в цепочках поставок и критической инфраструктуре, например атака на Colonial Pipeline в США, которая стала показательной для всего мира. MENA не хочет повторять этот сценарий.

Если сравнить с Россией, то вектор похож: приоритеты — защита персональных данных, безопасность критической инфраструктуры, развитие собственных технологий. Но темпы совершенно другие.

CNews: Как управлять безопасностью, когда одновременно действуют международные и локальные стандарты?

Илья Дубов: Конфликты возникают регулярно. Международные стандарты — например, ISO 27001 — строятся на риск-ориентированном подходе и дают свободу выбора инструментов. Локальные регуляции, наоборот, часто предписывают конкретные методы.

Простой пример — криптография: в России требуется использовать отечественные алгоритмы, тогда как за рубежом — международные.

Чтобы управлять этим, мы строим единый фреймворк контроля: сопоставляем все стандарты, выделяем общие требования и применяем их глобально, а предписывающие локальные контролируем отдельно. Иногда помогает метод «схожих контролей» — если наш подход к безопасности объективно сильнее, чем требует регулятор, мы можем доказать его эффективность через оценку остаточных рисков».

CNews: Какие процессы можно выстроить одинаково во всех регионах, а что требует обязательной локализации?

Илья Дубов: Универсальными являются базовые процессы: управление доступами, управление уязвимостями, повышение осведомлённости сотрудников, реагирование на инциденты, управление рисками. Их можно строить единообразно в глобальном масштабе.

А вот локализация обязательна для: защиты персональных данных — требования GDPR, PDPL, 152‑ФЗ различаются по определениям, согласиям и срокам уведомления о нарушениях; хранения и обработки данных — в ряде стран хранение возможно только на территории государства; криптографии — разные алгоритмы и сертификации; отчётности по инцидентам — в некоторых странах за разные категории нарушений нужно отчитываться перед разными регуляторами. Эти отличия нельзя игнорировать, иначе компания столкнётся с юридическими рисками.

CNews: Как строится культура безопасности в международной компании?

Илья Дубов: Культура безопасности — это в первую очередь про людей. Основа должна формироваться сверху вниз: лидеры компании задают ценности, определяют приоритеты, показывают личным примером, что защита данных и людей — ключевые цели.

Но глобальной культуры недостаточно. Нужно учитывать локальные контексты: восприятие угроз, стили коммуникации, особенности обучения. Например, прямой фидбек о провале фишингового теста может быть нормой в одной стране, но неприемлем в другой. То же касается языка, символов, юмора в обучающих материалах.

Поэтому мы применяем принцип «федеративной культуры»: есть единые ценности и базовые принципы, но локальные команды дополняют их примерами из своей практики и адаптируют способы взаимодействия под культурные особенности региона».

CNews: Какие тренды станут ключевыми для корпоративной безопасности в ближайшие 2–3 года и как к ним готовиться?

Илья Дубов: Основные тренды уже видны: массовое внедрение ИИ и, как следствие, рост атак с его использованием; ужесточение регуляций в разных странах и необходимость автоматизировать процессы соответствия; развитие программ киберсуверенитета и локализация хранения данных; усиление требований к защите цепочки поставок; рост значимости облачной безопасности на фоне появления новых площадок.

К ним нужно готовиться уже сейчас: автоматизировать управление контролями и соответствие требованиям, внедрять ИИ в собственные процессы киберзащиты, готовиться к новым законам, регулирующим его использование. И, конечно, повышать осведомлённость сотрудников — в том числе в области этичного и безопасного применения ИИ.

Поделиться

Подписаться на новости Короткая ссылка