Член правления лондонского отделения ISACA Бхарат Такрар в своём выступлении на конференции Infosecurity Europe 2026 отметил, что кибербезопасность, искусственный интеллект и геополитика теперь неразделимы.
По мнению эксперта, рассматривать безопасность исключительно как проблему ИТ равноценно тому, чтобы «индейка за день до Дня благодарения признавала доброжелательность в действиях её опекуна». Такрар привёл в качестве примера утечку данных в Sony Pictures Entertainment в 2014 году и более поздние атаки на Viasat в Украине в 2022 году и Stryker в 2026 году, подтвердившие данную тенденцию.
Представитель ISACA обратил внимание аудитории на растущее число тайных схем привлечения иностранных ИТ-специалистов, в частности из Северной Кореи, которые стремятся получить доступ к внутренней информации. Он выступил за пересмотр системы проверки персонала, ужесточение контроля доступа и предварительное делегирование полномочий — чтобы руководители могли действовать без промедления.
Бхарат Такрар предложил советам директоров и командам безопасности рамочную программу под названием Cyber Geopolitical Preparedness and Response, построенную на оценках уязвимости и готовности, планировании реагирования и непрерывном мониторинге.
В оперативном плане эксперт порекомендовал чётко определить триггеры кризиса и режим «повышенной готовности», который указывает организациям, когда следует перейти от обычной работы к корпоративным аналогам сценариев уровня DEFCON 1 и 2 (DEFense Readiness CONdition). При «режиме военного времени» безопасникам будет необходимо ускорить установку критически важных исправлений, заморозить изменения, не связанные с ИБ, масштабировать операции SOC, усилить контроль над идентификацией и так далее.
Такрар также призвал руководителей проводить геополитические стресс-тесты — длительные, имитирующие действия государств, — вместо повторения коротких учений по атакам программ-вымогателей. По его словам, гибридный характер рисков, где разведка в цифровой сфере предшествует кинетическим или операционным сбоям, требует обновления планов реагирования на инциденты. В заключение эксперт посоветовал CISO перестать рассматривать киберугрозы только как техническую проблему и начать относиться к ним как к госуправлению.
Усам Оздемиров
