地域的な緊張、ますます巧妙化するサイバー攻撃、人工知能 (AI) の急速な導入が企業のリスク戦略を再構築する中、サイバー レジリエンスは湾岸地域の組織にとって取締役会レベルの優先事項となっています。
コモンウェルスのシニアディレクター兼湾岸・サウジアラビア担当ゼネラルマネージャーのヤヒヤ・カサブ氏によると、最近の地政学的な展開は多くの組織にとって警鐘となり、復旧能力を強化し重要なデータ資産を保護する取り組みを加速させているという。
「歴史的に、組織は主にコンプライアンス上の理由からデータのバックアップと保護を実装していました」とカサブ氏は Computer Weekly に語った。 「しかし、サイバー回復力は別の話です。回復には異なるプロセス、異なるテクノロジー、異なるアプローチが必要です。」
従来の災害復旧戦略は目標復旧時点 (RPO) と目標復旧時間 (RTO) に重点を置いていますが、サイバー インシデントでは異なる考え方が必要です。
「サイバー攻撃において重要なのは、データのクリーンなコピーをどれだけ早く回復できるかということです」と彼は言います。 「実稼働環境が危険にさらされると、災害復旧環境も危険にさらされる可能性があります。サイバー復元機能がなければ、復旧は非常に困難になります。」
認識が依然として最大の課題である
湾岸協力会議(GCC)諸国全体でサイバーセキュリティ技術に多大な投資が行われているにもかかわらず、認識は依然としてこの地域で最も差し迫った課題の1つであるとカサブ氏は考えている。多くの組織は引き続き、災害復旧とサイバー回復力を互換性のある分野と見なしているため、準備に危険なギャップが生じています。
「一部の組織は、災害復旧計画があるため、サイバー脅威から守られると考えています」と彼は言います。 「現実には、サイバー回復力には追加の制御と専用の回復機能が必要です。」
「サイバー攻撃の場合、重要なのは、データのクリーンなコピーをどれだけ早く復元できるかということです。運用環境が危険にさらされると、災害復旧環境も危険にさらされる可能性があります。サイバー回復機能がなければ、復旧は非常に困難になります。」
ヤヒヤ・カサブ、コムウェル
この地域全体で発生した最近の出来事により、多くの IT およびセキュリティのリーダーは、ランサムウェア攻撃やその他の破壊的なサイバー イベントに対する備えを再評価するようになりました。 Kassab 氏は、Commvault では、サイバー復旧計画と復元力評価に関する支援を求める組織からの需要が増加していると述べました。
「私たちが最近目撃した出来事により、多くの顧客の目が開かれ、サイバープルーフ ソリューションに対する優先順位が高まりました」と彼は言います。
AI は機会とリスクの両方を生み出す
政府部門や企業部門での AI の急速な導入により、サイバーセキュリティとデータ保護戦略はさらに複雑になっています。
カサブ氏は、進行中の変化の規模の例として、反人工知能に対する UAE 政府の野望を挙げています。 「AI はデジタル変革にとって非常に重要ですが、同時に複雑さも増大します」と彼は言います。 「組織は、大幅に大量のデータ、新しい AI 主導の ID、まったく新しい運用モデルを管理する必要があるでしょう。」
Commvault は、運用と脅威の検出を簡素化するために AI を使用すること、エンタープライズ データの可視性とガバナンスを向上させるために AI を適用すること、そして AI モデル自体を保護することという 3 つの観点から AI にアプローチします。
「第三の分野はますます重要になってきています」とカサブ氏は付け加えた。 「組織は人工知能モデルとトレーニング データに多大な投資を行っています。これらの資産は、他の重要なビジネス リソースと同じ方法で保護する必要があります。」
AI の導入が拡大するにつれ、AI システムのセキュリティ、ガバナンス、リカバリの確保が、この地域全体の CIO にとって重要な優先事項になることが予想されます。
ハイブリッド クラウドがデフォルト モデルになる
進行中のデジタル変革プログラムと大規模プロバイダーによる投資の増加により、サウジアラビアとUAE全体でクラウド導入が加速し続けています。
しかし、カサブ氏は、議論はもはやクラウドとオンプレミスのインフラストラクチャのどちらを選択するかということではないと考えています。 「今日の問題は、雲があるかどうかではありません」と彼は言います。 「どちらも今後も存在し続け、ハイブリッド クラウドが主流のモデルになりつつあります。」
組織はワークロードごとにクラウド導入を評価することが増えています。機密性の高いアプリケーションとデータはオンプレミスに残り、他のワークロードはパブリック クラウド環境に移動されます。
「決断は負荷そのものによって決まります」と彼は言います。 「一部のワークロードはクラウドで完全に理にかなっていますが、その他のワークロードは機密性が高すぎるか、特定の規制要件があります。」
この複雑さの増大により、複数のクラウドおよびオンプレミス環境にわたってワークロードを保護できる統合データ保護およびサイバー復元プラットフォームへの需要が高まっています。
国家的な変革のアジェンダと連携する
湾岸諸国の政府が野心的なデジタル変革計画を追求し続ける中、テクノロジープロバイダーも現地の規制や主権の要求を満たすために戦略を適応させています。
組織はディザスタリカバリとサイバーリカバリの両方に備える必要があります。クリーンなデータを回復して運用を継続する能力は、回復力の最も重要な尺度の 1 つになります
ヤヒヤ・カサブ、コムウェル
カサブ氏は、コムボルトは地域全体の政府と緊密に連携して、国家的なサイバーセキュリティの枠組みやデータ保管に関する規制と連携していると述べた。 「各国にはデータ主権に関する独自の要件があり、これらの規制を適応させることが重要です」と彼は言います。
Commvault は、コンプライアンス以外にも、ローカル スキルの開発とサイバーセキュリティ機能の構築にも投資しています。同社は最近、研究、開発、人材育成に重点を置くイノベーション・エクセレンス・センターをアブダビに設立する計画を発表した。
「目標は、地域のサイバー回復力の構築を支援し、次世代のサイバーセキュリティ専門家を育成することです」とカサブ氏は言います。
GCC 諸国の CIO にとって、サイバー レジリエンスはもはや単なる IT 上の懸念事項ではなく、ビジネス継続性の必須事項であるというメッセージがますます明確になってきています。
組織がクラウド導入を加速し、AI を導入し、より不安定な脅威環境に対処するにつれて、信頼できるデータを迅速に回復する機能が、攻撃を最初から防ぐことと同じくらい重要になっています。
最近の地域的な出来事により危機感が高まっているかもしれないが、カサブ氏によれば、根本的な課題は変わっていないという。 「組織は災害復旧とサイバー復旧の両方に備える必要があります」と彼は言います。 「クリーンなデータを復元して業務を継続できる能力は、回復力の最も重要な尺度の 1 つになります。」
