Zašto Bliskom istoku treba hibridna kibernetička sigurnost vođena ljudima u doba umjetne inteligencije

Dok organizacije diljem Bliskog istoka produbljuju svoju digitalnu transformaciju, krajolik kibernetičkih prijetnji u regiji postaje sve zamršeniji i teži za upravljanje. Pametni gradovi, strategije na prvom mjestu u oblaku i rastuća fintech okruženja stvaraju goleme ulazne točke za napadače. Umjetna inteligencija (AI) pojavljuje se kao središnji stup obrane, ali prema Marku Morlandu, izvršnom potpredsjedniku za MENA, Grčku i Cipar u Obreli, njezina se uloga često pogrešno shvaća.

“Rastuće uvjerenje da umjetna inteligencija može samostalno upravljati sigurnošću”, rekao je Morland. “U stvarnosti, ubrzava otkrivanje i trijažu, ali i dalje treba ljudski kontekst da bi razumio prioritete, propise ili stvarnu namjeru napadača.”

Obrelina Izvješće o digitalnom svemiru za prvu polovicu (H1) 2025. pokazuje da je tijekom prve polovice godine tvrtka analizirala 16,8 petabajta telemetrije s više od pola milijuna krajnjih točaka. Ta je aktivnost proizvela više od 876.000 upozorenja, ali je samo 11.351 potvrđeno kao pravi napad.

“AI pomaže suziti tok”, rekao je Morland, “ali vješti analitičari su ti koji tu količinu pretvaraju u djelotvorne odluke. Bez strukture i kontinuiranog podešavanja, umjetna inteligencija može uvesti vlastito pomicanje modela složenosti, lažne pozitivne rezultate i nedosljedno ponašanje. Moćan je, ali treba upravljanje i ljudski nadzor.”

Taj nadzor postaje neophodan u regionalnom kontekstu. Obrelini podaci pokazuju da je Bliski istok činio 18,27% svih napada opaženih u prvoj polovici 2025., s više od trećine prijetnji vezanih uz ponašanja specifična za industriju, a značajan dio potječe iz sumnjivih internih aktivnosti. Telekom, maloprodaja i otprema prikazali su različite uzorke koje globalni AI modeli ne mogu otkriti bez lokalne prilagodbe.

“Prijetnje u Zaljevu ne izgledaju isto kao u Europi ili SAD-u”, rekao je Morland. “Modeli umjetne inteligencije moraju odražavati kako se napadači ponašaju u ovoj regiji, njihove jezike, infrastrukturu i način na koji se uklapaju u lokalne sustave. Model koji odgovara svima to jednostavno neće uhvatiti.”

Rezultat je, rekao je, da će najotporniji centri za sigurnosne operacije biti hibridni po dizajnu, kombinirajući ubrzanje vođeno umjetnom inteligencijom s ljudskom prosudbom: “AI će postati istinski obavještajni sloj kako se bude poboljšavala baza ponašanja, ali ljudi će i dalje biti odgovorni za provjeru valjanosti rezultata, tumačenje nijansi i osiguravanje usklađenosti odluka s rizikom.”

Ovaj hibridni SOC pristup posebno je važan u sektorima kao što su energija, financije i vlada, gdje zahtjevi za suverenitetom podataka i OT/IT konvergencija uvode dodatne slojeve složenosti. Morland vjeruje da regija mora nastaviti jačati svoj kanal cyber talenata, osiguravajući da analitičari mogu tumačiti rezultate umjetne inteligencije, istraživati ​​anomalije i upravljati incidentima s regionalnom sviješću.

“AI najbolje radi kada je utkana u tijek rada, a ne pričvršćena”, rekao je. “Strojevi pomažu u otkrivanju, ali ljudi vode istragu kako bi se osiguralo brzo i točno zadržavanje.”

Za poduzeća s Bliskog istoka poruka je jasna: umjetna inteligencija transformira kibernetičku sigurnost, ali njezina vrijednost ovisi o stručnosti koja je vodi. Kao što Morland kaže: “AI može predvidjeti, automatizirati i skalirati, ali samo ljudi mogu razumjeti širu sliku.”

Općenito, Obrelino izvješće pokazalo je da krajolik prijetnji i dalje postaje složeniji nego ikad, s napadima brutalnom silom (27%), skeniranjem ranjivosti (22%) i zlonamjernim indikatorima (20%) koji dominiraju krajolikom upozorenja. Ovo, navodi se u izvješću, pokazuje da se cyber kriminalci okreću skalabilnim i automatiziranim metodama za rad uz prikrivenije radnje kao što su napadi bez datoteka i napadi u memoriji.