Илья Дубов: Влияние мировых тенденций на региональные стратегии защиты данных — российский и ближневосточный опыт
Международные тенденции в области цифровой защиты — от концепции Zero Trust до автоматизации устранения угроз и внедрения искусственного интеллекта — меняют корпоративные подходы во всех странах. Однако различия в правовых нормах, степени развития инфраструктур и местных угрозах исключают возможность простого копирования стандартов. Илья Дубов, возглавляющий направление кибербезопасности в «Лаборатории Касперского», курирует расширение защитных процессов в международных филиалах организации. В беседе с CNews он объяснил, каким образом общемировые тенденции воздействуют на локальные методы, почему такие регионы, как Россия и Ближний Восток, превращаются в «проверку на прочность» для корпоративных систем защиты и как организации создают унифицированные стандарты в условиях разнообразных законодательных требований.
«Искусственный интеллект уже применяется для создания изощрённых фишинговых схем»
CNews: Какие ключевые мировые тенденции в кибербезопасности, по вашему мнению, действительно начали менять корпоративные подходы в 2024–2025 годах?
Илья Дубов: В течение последних двух лет мы отмечаем существенные изменения в стратегиях цифровой защиты. На корпоративные методы всё больше воздействуют несколько важных тенденций — от активного внедрения искусственного интеллекта и перехода в облачные среды до усложнения характера атак и усиления регуляторного давления.
Во‑первых, мы наблюдаем развитие уже известных методов атак. Фишинг, вредоносные программы, компрометация поставщиков — всё это существовало ранее, но автоматизация и ИИ сделали угрозы более масштабными и изощрёнными. Появляются целые теневые услуги — фишинг как сервис, вредоносное ПО как сервис, платформы для атак через цепочки поставок. Генеративный ИИ позволяет злоумышленникам создавать более персонализированные сценарии, обходить системы защиты и расширять масштабы атак практически без дополнительных затрат.
Следующим важным моментом является массовое внедрение искусственного интеллекта и переход на облачные технологии в деловой сфере. Хотя это повышает производительность, одновременно увеличивает уязвимые места и порождает дополнительные опасности. ИИ служит не только двигателем прогресса, но и источником новых угроз: его уже применяют для изощренных фишинговых атак и преодоления защитных систем.
Еще одним значимым аспектом выступает усиление регулирования. Появляются новые нормативы о сохранности данных, требования к локализации хранения сведений и защите объектов критической инфраструктуры. Международным корпорациям приходится подстраиваться, формируя гибкие системы безопасности, которые соответствуют и мировым стандартам, и местным правилам.
Все эти преобразования ведут к отходу от универсальных концепций защиты. Им на смену приходят федеративные модели: единое глобальное ядро технологий и процессов сочетается с адаптацией к местной специфике — будь то обеспечение безопасности интернета вещей в «умных городах» Ближнего Востока или реализация политики импортозамещения в России.
В результате корпоративные ориентиры смещаются в сторону Zero Trust, защиты облачных и гибридных сред, цифрового суверенитета, устойчивости критической инфраструктуры и безопасности решений на основе ИИ. Это уже не перспективные тенденции — это современная действительность.
«Многие государства требуют хранить конфиденциальные и особо важные сведения»
CNews: Насколько по-разному оценивают угрозы в различных регионах? Что является главным в России, а что — в странах MENA?
Илья Дубов: В России основное внимание уделяется внешним опасностям, которые обычно исходят от других стран и затрагивают стратегические интересы государства. Из этого вытекают ключевые направления: создание и внедрение отечественных технологий, обеспечение их защищенности и так далее. При этом киберпреступность не считается приоритетом, пока она не затрагивает государство и его важнейшие объекты.
Именно оценка угроз и расстановка приоритетов составляют основное различие между регионами.
В MENA, как в развивающемся и весьма динамичном регионе, где постоянно появляются новые предприятия, внимание сосредоточено на создании правовой базы для защиты личных данных населения, а также для охраны критической инфраструктуры: нефтегазового сектора, водоснабжения, транспорта и телекоммуникаций. Регион активно вкладывается в развитие SOC-центров и систем анализа угроз, чтобы отслеживать активность хакерских групп, реагировать на местные конфликты и защищать национальные интересы. На фоне противостояния между Израилем и Ираном такие системы становятся важнейшим элементом обороны.
CNews: Приходилось ли адаптировать глобальную стратегию безопасности компании под местные условия? Что послужило «яблоком раздора»?
Илья Дубов: Безусловно, подобные случаи возникают постоянно, и ключевой фактор здесь — существенные расхождения между международными нормативами и местными законодательными положениями. В результате организациям приходится применять распределённую стратегию в сфере защиты информации и корректировать рабочие процедуры с учётом особенностей каждой территории.
Наиболее важным аспектом, несомненно, являются предписания о территориальном размещении сведений. Ряд государств законодательно требует, чтобы конфиденциальные материалы — включая не только личные данные граждан, но и информацию, касающуюся национальной безопасности — сохранялись в пределах их границ. Это исключает возможность единого накопления и изучения всех данных, вынуждая создавать локальные представительства и формировать индивидуальные регламенты передачи, обработки и архивирования информации. Для международных центров мониторинга безопасности это означает серьёзные организационные преобразования, поскольку необходимо модифицировать операции, не снижая эффективности наблюдения.
Следующая проблема заключается в обязательном уведомлении контролирующих органов о произошедших кибератаках. В разных государствах действуют собственные регламенты, временные рамки, формы отчётности и даже способы передачи сведений. Это диктует необходимость создания отдельных схем реагирования на происшествия и активного сотрудничества с региональными коллективами для выполнения всех установленных правил.
Кроме того, в некоторых государствах, в частности в nations Персидского залива, существуют правовые акты, обязывающие предприятия привлекать местных профессионалов, в том числе в области цифровой защиты. Это затрагивает не только технические отделы, но и кадровые и бюджетные механизмы: требуется адаптировать процедуры трудоустройства, введения в должность, интеграции персонала, переводить официальные бумаги на различные языки и реорганизовывать внутренние регламенты.
Я бы охарактеризовал это не как «противоречия», а скорее как специфические условия, которые нужно принимать во внимание при международном развитии. Это современные условия деятельности: корпорации должны формировать эластичную систему управления защитой данных, объединяющую универсальные принципы с местными директивами, иначе функционирование в различных правовых пространствах становится неосуществимым.
«Глобальные нормативы предоставляют возможность выбора технических решений»
CNews: Каким образом формируется унифицированная система информационной безопасности при значительной разнице в уровне подготовки коллективов и технической базе в различных географических зонах?
Илья Дубов: Мы применяем концепцию федеративного нормирования. Она предполагает наличие общего фундамента архитектуры — универсальных операционных механизмов, технических средств, управленческой схемы и базовых защитных мер, обязательных для всех филиалов. В качестве примера можно привести двухэтапную верификацию, централизованное поступление журналов событий в SIEM-систему, основные регламенты предоставления доступа.
Следующий аспект — адаптивность: территории с опытными коллективами могут подбирать средства и технологии, соответствующие установленным нормативам. Мы апробируем различные варианты, создаём список одобренных решений и позволяем регионам находить наиболее подходящие для их целей.
Ключевой компонент — система оценки развития. В одних случаях хватает фундаментальных мер защиты информации, тогда как продвинутые субъекты переходят к автоматизированным процедурам. Это позволяет отслеживать прогресс каждого направления и выстраивать стратегию совершенствования коллективов.
Эффективность возможна лишь при налаженном взаимодействии: центральный офис передаёт знания, методики и отраслевые особенности, а местные подразделения поставляют сведения о региональных рисках, обновлениях в законодательстве и произошедших нарушениях. Подобный обмен содействует сочетанию общепринятых норм и местной специфики.
CNews: Ближневосточные страны активно совершенствуют законодательство в области информационной безопасности. Как вы оцениваете динамику и характер преобразований?
Илья Дубов: Территория демонстрирует стремительное развитие. Обновляемые нормативы часто базируются на передовых мировых наработках — ISO 27001, NIST CSF, GDPR — но учитывают местные условия. Кроме того, государства активно кооперируются, делятся данными о киберугрозах и унифицируют предписания.
Значительным стимулом для такого прогресса послужили резонансные происшествия в логистических цепях и объектах жизнеобеспечения, как например атака на Colonial Pipeline в США, ставшая поучительным примером для мирового сообщества. MENA стремится избежать подобных ситуаций.
При сравнении с Россией наблюдаются схожие ориентиры: ключевые задачи — сохранность личных данных, защита стратегических объектов, развитие национальных технологий. Однако скорость изменений кардинально отличается.
CNews: Как организовать защиту при одновременном действии глобальных и местных нормативов?
Илья Дубов: Противоречия возникают постоянно. Международные стандарты — такие как ISO 27001 — основаны на риск-ориентированной методологии и предоставляют свободу в выборе средств. Местные же правила, напротив, часто диктуют определённые способы реализации.
Наглядный пример — шифрование: в России необходимо применять отечественные алгоритмы, тогда как за границей действуют международные протоколы.
Для решения этой задачи мы создаём единую систему контроля: анализируем все нормативы, определяем общие положения и внедряем их повсеместно, а специфические местные требования реализуем точечно. Иногда эффективен подход «эквивалентных мер» — если наша система защиты объективно превосходит требования регулятора, мы можем обосновать её действенность через анализ остаточных угроз».
CNews: Какие процедуры возможно стандартизировать для всех территорий, а что нуждается в обязательной адаптации?
Илья Дубов: Универсальными остаются базовые механизмы: регулирование доступов, устранение уязвимостей, обучение персонала, ликвидация последствий нарушений, контроль рисков. Их можно внедрять единообразно по всему миру.
Локализация становится необходимой в следующих аспектах: обеспечение конфиденциальности личной информации — нормативы GDPR, PDPL и закона 152‑ФЗ расходятся в трактовке понятий, условиях согласия и сроках оповещения о нарушениях; размещение и обработка сведений — отдельные государства разрешают хранение исключительно на своей территории; криптографические методы — применяются различные алгоритмы и системы сертификации; предоставление отчётов по происшествиям — в ряде стран за отдельные типы нарушений необходимо отчитываться перед различными контролирующими органами. Игнорирование этих особенностей неизбежно приведёт организацию к правовым проблемам.
CNews: Каким образом формируется культура безопасности в международной корпорации?
Илья Дубов: Безопасность как культурный аспект прежде всего связана с человеческим фактором. Фундамент закладывается по принципу сверху вниз: руководство формулирует корпоративные ценности, расставляет акценты и на личном примере демонстрирует, что защита информации и сотрудников является приоритетной задачей.
Однако общеорганизационной культуры недостаточно. Требуется учитывать региональную специфику: особенности восприятия рисков, стили общения, местные подходы к обучению. К примеру, прямолинейные комментарии о неудачном прохождении фишингового тестирования могут быть стандартной практикой в одних странах, но совершенно недопустимы в других. Аналогично следует адаптировать язык, визуальные образы и стиль подачи в обучающих программах.
Поэтому мы используем модель «федеративного подхода»: существуют общие ценности и фундаментальные правила, но региональные команды обогащают их реальными кейсами и корректируют форматы коммуникации с учётом культурных особенностей территории.
CNews: Какие направления станут определяющими для корпоративной безопасности в ближайшие 2–3 года и как следует к ним адаптироваться?
Илья Дубов: Ключевые тенденции уже просматриваются: повсеместное внедрение искусственного интеллекта и сопутствующий рост атак с его применением; усиление регулирования в различных юрисдикциях и потребность в автоматизации процессов compliance; развитие концепций цифрового суверенитета и территориальной привязки данных; ужесточение стандартов защиты цепочек поставок; возрастание роли облачной безопасности в условиях появления новых платформ.
Подготовку следует начинать уже сегодня: автоматизировать системы контроля и соответствия, интегрировать ИИ в механизмы киберзащиты, заблаговременно изучать новые законодательные инициативы, регламентирующие его применение. И, разумеется, непрерывно повышать грамотность персонала — включая вопросы этичного и безопасного использования технологий искусственного интеллекта.
