當無人機襲擊阿聯酋和巴林數據中心，中斷雲服務區域時，這不僅僅是一場基礎設施危機。這是行業沒有準備好通過的壓力測試。舊的網絡安全、災難恢復和備份方案不再涵蓋必要的基礎。業務持續性現在承擔著新的使命。及早掌握這種轉變的組織，將是當塵埃落定時仍然運作的那些。

衝突揭示了關於韌性的內容

該區域的數據令人嚴重。在升級期間，阿聯酋組織每天報告超過80萬次網絡攻擊，這個數字記錄在區域事件追蹤和政府披露中。超過150名黑客活動家和網絡事件席捲了該區域。伊朗的IRGC將Oracle列為目標；Microsoft、Google和Nvidia收到了直接威脅。海底光纖和海灣數字基礎設施面臨升級的風險。空域關閉不僅影響航空，還影響連接性、技術系統和日常運作。

與此同時，許多組織無法進入辦公室、數據中心及SOC。這不是因為他們的系統遭到入侵，而是因為安全限制、旅遊警示以及員工遷移，使得恢復團隊無法進入他們需要工作的建築物。

這是這場衝突的定義性教訓：網絡威脅與物理威脅不再輪流出現。它們匯聚。

戰爭條件改變商業持續的五件事

場地被拒絕現與網路入侵同樣關鍵即使系統完好，人員可能因安全限制、宵禁或疏散命令無法到達辦公室、SOC、工廠或分部。物理訪問失敗是持續性失敗

恢復團隊變成瓶頸。 流離失所的人員、退化中的通訊存取，以及中斷的領導鏈使得批准切換備援、驗證乾淨備份，或執行安全恢復變得更加困難。現在的限制在於人，而不僅僅是技術.

物理事件與網路事件是同一件事。 一連串的飛彈襲擊、電纜被割斷或電力中斷，正好打開了攻擊者利用的窗口，包括勒索軟體、清除程式、憑證濫用和並行運行的虛假信息。

「可用性」意味著不僅僅是系統正常運行時間。 在衝突情況下，真正的連續性問題是運作上的：組織是否還能向客戶、公民、病人或對手提供最低限度的關鍵服務以維持其運作？

地理重複可能會失敗，如果它們之間的相關性過高。 如果你的主要位置和 DR 位置共享同一區域風險封套，你可能在技術上具有冗餘，但在操作上仍然暴露風險。重要的是風險的多樣性，而不僅僅是位置的 đa dạng.

新的框架：ResOps

在這一刻自信前行的組織正在建立 IDC 定義的韌性運營 (ResOps)：是一種持續性的運營紀律，同時涵蓋網絡、基礎設施和業務層面。

ResOps 並非產品或清單。它是組織在面對同時出現網絡降級、人員分散和設施無法訪問的情況下，實時維持基本服務的能力。

其價值主張很直接：在傳統持續性模式會崩潰的條件下，保持遠程可操作、受控和清潔。

為區域內建立韌性供應的四個支柱

對於在中東運營的安全供應商和MSSPs，IDC的研究確定了供應商需要構建其能力的四個領域：

保護： 強化並分割所有可攻擊的目標，包括數位和實體。這包括身分和存取韌性、資料和工作負載保護，以及實體和環境安全。

隔離： 假設失敗和場地損失。此處的包含清潔室恢復、網路金庫、帶外安全管理、法證準備和恢復協調。

運作： 確保核心服務持續運作。這需要遠程SOC運作、勞動力持續性規劃、替代連接性、危機指揮中心，以及明確的最低可運作服務閾值.

證明：透過模擬、桌面演練、恢復測試、行業運行手冊和第三方保證來測試、學習和展示韌性.

支出去向

IDC未來企業韌性&支出調查顯示明確：無論廣泛經濟情況如何，安全性和韌性預算都是企業中最受保護的預算之一。

網絡恢復與網絡韌性預計將在2027年於META區域內看到顯著的投資增加，推動META安全支出至2026年底近130億美元。圍繞韌性運營定位，而非單點安全產品供應商，將是捕捉這些支出的主體。

供應商的 bottom line

中東戰爭 並非孤立事件。這是未來幾年企業科技面臨地緣政治風險的預覽。

在這樣的環境中贏得勝利的是那些能夠幫助組織自信地回答一個問題的供應商： 當所有事情同時出錯時，你還能夠交付嗎？

以那個答案為中心建立你的作品集。給你的客戶足夠的證據去行動，並提供達成目標的路徑.

Shilpi Handa - 副研究總監 (META)，IDC

Shilpi Handa 是 IDC 的副研究總監，負責中東、土耳其和非洲的網絡安全實踐。她的核心研究範圍圍繞在網絡安全，專注於網絡安全、雲端安全、應用程式安全和安全運作。