Репортаж от Wedoany，Главный технический директор Integrity360 Ричард Форд отмечает, что публичный интернет превращается из ключевого драйвера бизнеса во всё более тревожное бремя. Руководителям компаний приходится задаваться вопросом, в какой степени их бизнес всё ещё должен зависеть от цифровой среды, которую невозможно полностью контролировать. Частная или контролируемая цифровая среда становится новым выбором, особенно в таких отраслях, как горнодобывающая промышленность, производство, логистика и финансы, где критически важные системы требуют более надёжной защиты.

Южноафриканские организации сталкиваются с множественным давлением: неопределённость в инфраструктуре, растущая цифровая зависимость и кибератаки, причём злоумышленники хорошо знают цену простоя бизнеса. Поэтому цифровой контроль становится приоритетом для компаний. Форд отмечает, что цифровая трансформация изначально строилась на открытых соединениях облачных платформ, удалённого доступа и взаимосвязанных устройств, но эти достижения также открыли новые риски: каждая подключённая система, портал поставщика, удалённый пользователь, облачное приложение и промышленное устройство могут стать поверхностью атаки. В то же время операционные среды, которые ранее функционировали независимо от ИТ-отдела компаний, теперь стали более взаимосвязанными, открывая путь для перерастания киберинцидентов в операционные сбои.

Компании, которые не могут позволить себе длительные простои, начинают пересматривать саму архитектуру. Это включает развёртывание частных сетей, усиление изоляции между ИТ и операционными технологиями, внедрение политик безопасного доступа, создание выделенных соединений для высокоценных сред, внедрение управляемых услуг по обнаружению и реагированию, а также более строгий контроль доступа к критическим системам. Некоторые организации развёртывают частные автономные сети 5G, работающие на лицензированном локализованном спектре, что позволяет автоматизированным механизмам, логистическим системам и основным процессам обработки данных напрямую взаимодействовать друг с другом, избегая воздействия пакетов данных на публичный интернет. Форд подчёркивает, что цель — не сделать организацию невидимой или отключённой, а уменьшить ненужное воздействие и обеспечить, чтобы системы, наиболее критичные для операций, обрабатывались иначе, чем обычный интернет-трафик.

В глобальном масштабе на киберстратегию влияют геополитическая фрагментация, атаки на основе искусственного интеллекта и сложность цепочек поставок, что для южноафриканских организаций накладывается на местные реалии. Форд считает, что цифровой суверенитет становится коммерческим вопросом. Он подчёркивает, что больший контроль над цифровыми активами, инфраструктурой, данными и зависимостями, поддерживающими работу организации, не требует от каждой компании владения каждым уровнем технологий, но требует от руководителей понимания, где находятся их наиболее важные системы и как быстро их можно изолировать и восстановить в случае проблем. В частной или высокоизолированной среде доступ можно строго контролировать, трафик — тщательно отслеживать, а ущерб — сдерживать до того, как он распространится на весь бизнес.

Однако этот сдвиг несёт риск создания нового цифрового разрыва. Крупные компании имеют бюджеты для инвестиций в частные сети, специализированные центры безопасности, управляемые услуги и сложные планы обеспечения непрерывности, в то время как малые и средние предприятия, часто входящие в те же цепочки поставок, полагаются на стандартные подключения и разрозненные инструменты безопасности. Злоумышленники обычно ищут самый простой путь в цепочку создания стоимости, и небольшой поставщик услуг может стать воротами для более крупного предприятия. Форд отмечает, что, несмотря на эти различия, принципы снижения рисков остаются применимыми, включая улучшение контроля идентификации, внедрение многофакторной аутентификации, изоляцию критических систем, использование управляемых услуг по обнаружению и реагированию при ограниченных внутренних возможностях, тестирование планов реагирования на инциденты и проверку доступа третьих сторон. Цифровой суверенитет не должен быть тем, что доступно только крупным компаниям; каждая организация может принимать более обоснованные решения о том, что требует более сильной защиты, что следует отделить, что нужно отслеживать, а что ни в коем случае не должно быть раскрыто без веских оснований.

Форд добавляет, что публичный интернет по-прежнему будет иметь решающее значение, но организациям необходимо более тщательно обдумывать, что они ему раскрывают. Будущее, возможно, заключается не в отступлении от интернета, а в установлении более зрелых отношений с ним. Компаниям нужно действовать как цифровые домовладельцы, понимать свои зависимости и более эффективно управлять средой, необходимой для ведения бизнеса.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com