海湾地区网络威胁加剧，CIO将工作重心转向网络韧性建设

随着地区局势演变、网络攻击手段日趋复杂，以及人工智能技术的快速普及，网络韧性已成为海湾地区各组织董事会层面的重要议题，企业风险管理策略也随之深刻重塑。

Commvault海湾及沙特阿拉伯地区高级总监兼总经理Yahya Kassab表示，近期地缘政治形势的变化对许多组织而言是一记警钟，促使它们加快强化恢复能力、保护关键数据资产的步伐。

"过去，组织实施备份和数据保护主要是出于合规需求，"Kassab接受Computer Weekly采访时表示，"但网络韧性是另一回事，它需要不同的流程、不同的技术，以及不同的恢复思路。"

传统灾难恢复策略围绕恢复点目标（RPO）和恢复时间目标（RTO）展开，而应对网络事件则需要截然不同的思维方式。

"遭遇网络攻击时，核心问题在于能以多快的速度恢复一份干净的数据副本，"他说，"如果生产环境已被入侵，灾难恢复环境很可能同样受到波及。没有网络韧性能力，恢复工作将极为困难。"

安全意识仍是最大挑战

尽管海湾合作委员会（GCC）各国在网络安全技术上投入了大量资金，Kassab仍认为安全意识是该地区最为突出的挑战之一。许多组织至今仍将灾难恢复与网络韧性视为可互换的概念，由此在应急准备方面留下了危险的盲区。

"有些组织认为，有了灾难恢复计划就能抵御网络威胁，"他说，"但现实是，网络韧性需要额外的管控措施和专门的恢复能力。"

近期该地区发生的一系列事件，促使许多IT和安全负责人重新审视自身应对勒索软件攻击及其他破坏性网络事件的准备程度。Kassab表示，Commvault已观察到越来越多的组织寻求网络恢复规划和韧性评估方面的支持。

"我们近期目睹的种种事件，让许多客户对网络韧性解决方案的重视程度大幅提升，"他说。

AI带来机遇，也带来风险

AI在政府和企业领域的快速普及，正在为网络安全和数据保护策略增添新的复杂性。

Kassab以阿联酋政府在智能体AI领域的雄心为例，指出当前转型的规模之大。"AI对数字化转型至关重要，但同时也大幅提升了管理复杂度，"他说，"组织将不得不处理更大规模的数据量、全新的AI驱动身份，以及全新的运营模式。"

Commvault从三个维度推进AI布局：利用AI简化运营流程与威胁检测、借助AI提升企业数据的可见性与治理能力，以及保护AI模型本身。

"第三个方向正变得越来越重要，"Kassab补充道，"各组织在AI模型和训练数据上投入了大量资源，这些资产必须像其他关键业务资源一样受到妥善保护。"

随着智能体AI部署规模持续扩大，确保AI系统的安全性、可治理性与可恢复性，预计将成为整个地区CIO的重要工作重心。

混合云成为主流模式

在持续推进的数字化转型计划和超大规模云服务商不断加码投资的带动下，沙特阿拉伯和阿联酋的云采用步伐持续加快。

然而，Kassab认为，关于云与本地部署孰优孰劣的讨论已成过去式。"今天的问题不是云还是非云，"他说，"两者都将长期并存，混合云正在成为主导模式。"

各组织正日益转向以工作负载为单位评估云采用策略。敏感应用和数据可能保留在本地，而其他工作负载则迁移至公有云环境。

"决策取决于工作负载本身的特性，"他说，"有些工作负载非常适合放在云端，而另一些则涉及敏感数据或特定监管要求，不适合上云。"

这种日益增长的复杂性，推动了对统一数据保护与网络韧性平台的需求，此类平台需要具备跨多云及本地环境保护工作负载的能力。

与国家转型战略协同推进

随着海湾各国政府持续推进雄心勃勃的数字化转型计划，科技供应商也在积极调整策略，以满足本地监管和数据主权方面的要求。

Kassab表示，Commvault正与该地区各国政府紧密合作，积极对接国家网络安全框架和数据驻留法规。"每个国家在数据主权方面都有各自的要求，与这些法规保持一致对我们至关重要，"他说。

除合规工作外，Commvault还在积极投入本地人才培养和网络安全能力建设。公司近期宣布计划在阿布扎比设立创新卓越中心，重点开展研究、开发与人才培训工作。

"我们的目标是帮助构建本地网络韧性能力，培养下一代网络安全专业人才，"Kassab说。

对于GCC地区的CIO而言，有一点越来越清晰：网络韧性早已不再只是IT部门的职责范畴，而是关乎业务持续运营的核心命题。

随着组织加速上云、拥抱AI并在更加复杂的威胁环境中寻求立足，快速恢复可信数据的能力，已与防患于未然同等重要。

近期地区事件或许加剧了紧迫感，但Kassab指出，根本挑战从未改变。"组织需要同时为灾难恢复和网络恢复做好准备，"他说，"恢复干净数据、维持运营的能力，正在成为衡量韧性水平最重要的指标之一。"

Q&A

Q1：网络韧性和灾难恢复有什么区别？

A：灾难恢复主要关注恢复点目标（RPO）和恢复时间目标（RTO），而网络韧性需要更进一步。在遭受网络攻击时，生产环境和灾难恢复环境可能同时被入侵，因此组织必须具备专门的控制措施和独立的恢复能力，能够快速恢复一份未受污染的干净数据副本，才算真正具备网络韧性。

Q2：AI的普及会给企业数据保护带来哪些新挑战？

A：AI的广泛应用会带来三方面新挑战：一是数据量大幅增加，管理难度上升；二是出现AI驱动的新型身份和全新运营模式，增加安全管理复杂度；三是AI模型本身和训练数据成为需要重点保护的新型关键资产。Commvault建议将AI模型纳入与其他核心业务资源同等级别的保护体系。

Q3：海湾地区企业在混合云环境下应如何做好数据保护？

A：海湾地区企业普遍采用混合云模式，敏感数据和应用保留在本地，其他工作负载迁移至公有云。在这种架构下，企业需要部署能够统一覆盖多云及本地环境的数据保护平台，并根据每个工作负载的敏感程度和合规要求，制定差异化的保护与恢复策略，以确保整体网络韧性。