Руководители служб кибербезопасности на Ближнем Востоке приспосабливаются к новой реальности, в которой искусственный интеллект (ИИ) обостряет атаки, одновременно укрепляя защиту. Беседы с региональными директорами по информационной безопасности (CISO), аналитиками и поставщиками выявляют явный сдвиг. Социальная инженерия стала гораздо более убедительной, теневой ИИ создает постоянные риски, а команды безопасности находятся под давлением, требующим действовать с той же скоростью, что и угрозы, с которыми они сталкиваются. Изменился не просто объем атак, а их качество. Привычные предупреждающие знаки, которые раньше помогали выявлять попытки фишинга или выдачи себя за другое лицо, в значительной степени исчезли. Аус Альзубайди, CISO в MBC Group, указывает на рост хорошо написанных, контекстуально релевантных целевых фишинговых атак и дипфейк-имитаций. По его словам, в регионе злоумышленники уже используют аудио- и видеоматериалы, сгенерированные ИИ, для имитации руководителей и авторизации транзакций. «То, что когда-то казалось теоретическим, теперь разворачивается в реальных операциях», — говорит он. Эта эрозия доверия теперь эксплуатируется в больших масштабах. Роланд Даккаш, директор по продажам и инжинирингу в регионе Ближнего Востока и Северной Африки в CrowdStrike, утверждает, что ИИ ускоряет каждый этап жизненного цикла атаки, а не только улучшает контент. В отчете компании Global Threat Report 2026 зафиксирован рост активности противников, использующих ИИ, на 89% по сравнению с предыдущим годом. Осама М. Хиджи, групповой CISO в EFG Holding, отмечает, что группы постоянных изощренных угроз (APT) используют ИИ для ускорения разработки вредоносного ПО, организации более сложных атак типа «отказ в обслуживании» (DDoS) и запуска изощренных фишинговых кампаний. Это приводит к тому, что социальная инженерия кажется правдоподобной, что затрудняет обнаружение вредоносной активности.
Двойное влияние ИИ на безопасность
Хотя риски доминируют в большинстве обсуждений, не все руководители служб безопасности рассматривают ИИ как чисто негативное явление. Альзубайди в этом отношении настроен однозначно. «ИИ помогает мне как защитнику больше, чем он помогает атакующим», — сказал он. «Это мое честное мнение». Сортировка стала быстрее, корреляция — сильнее, а аналитики могут работать на более высоком уровне, когда ИИ берет на себя обработку шума. «Если основы прочны, ИИ делает хорошую команду быстрее», — добавляет он. Этот положительный эффект уже меняет принципы работы команд безопасности. Растет спрос на то, что Даккаш называет «агентными SOC» (центрами управления безопасностью), в которых аналитики курируют парки интеллектуальных агентов, занимающихся сортировкой, расследованием и реагированием. Цель состоит в том, чтобы действовать со скоростью машины против угроз, управляемых ИИ, освобождая людей для сосредоточения на стратегии и суждениях. Но та же динамика создает новые риски. Бизнес-подразделения в организациях внедряют инструменты ИИ быстрее, чем команды безопасности успевают их оценить. Это вызывает всплеск теневого ИИ, когда конфиденциальные данные попадают в системы, которые часто не имеют должного контроля или видимости. С этим Альзубайди сталкивается ежедневно. «Политика говорит людям, что они должны делать. Она не говорит вам, что они делают на самом деле», — сказал он. Без технических средств контроля, мониторинга и четких границ данных политика обеспечивает ограниченную защиту. Проблему усугубляют пробелы в исполнении. Нитин Гулия, ИТ-риск-менеджер и эксперт по кибербезопасности из Дубая, выделяет готовность данных, интеграцию устаревших систем, управление моделями и квалифицированные кадры как основные ограничения. Многие организации все еще экспериментируют с ИИ в сфере безопасности, а не развертывают его в полном масштабе, даже несмотря на то, что технология внедряется во все более широкие сферы их деятельности.
Как меняются приоритеты
Все это теперь отражается в том, как CISO расставляют приоритеты. Идентичность вышла на первое место, поскольку усиление имитации облегчает злоумышленникам вход в систему, а не взлом. Управление ИИ больше не является тем, что можно делегировать или решать только с помощью политики. Это становится основной обязанностью CISO. В то же время обнаружение и реагирование пересматриваются, чтобы соответствовать быстро меняющимся сигналам угроз. Хиджи говорит, что его организация изучает системы управления идентификацией и доступом на базе ИИ, которые могут в режиме реального времени помечать рискованные шаблоны доступа. Однако в регионе прогресс неравномерен. Ахмад Шехаб, аналитик-исследователь Counterpoint Research, отмечает, что крупные организации на таких рынках, как ОАЭ, Саудовская Аравия и Катар, движутся к подходу «сначала устойчивость», встраивая безопасность в инициативы ИИ с самого начала. Банковский сектор продолжает лидировать по инвестициям в кибербезопасность, учитывая его системную важность. Во многих других рынках картина остается прежней. Цифровая трансформация идет первой, а безопасность следует позже, часто в ответ на инциденты, а не по замыслу. Шехаб выделяет пробелы в передовых навыках, инструментарии и последовательном управлении как наиболее очевидные ограничения. В то время как одни страны уделяют приоритетное внимание контролю данных и безопасности ИИ, другие по-прежнему сосредоточены на расширении, что создает неравномерную зрелость по всему региону. Для Альзубайди разница сводится к основам. Он утверждает, что ИИ не исправляет слабые системы. Он усиливает то, что уже существует. Сильные команды становятся быстрее. Слабые просто быстрее совершают ошибки. Руководители служб безопасности сходятся во мнении, что организации, добивающиеся прогресса, — это те, которые ужесточают контроль над идентификацией, серьезно относятся к управлению ИИ и развивают операции, способные идти в ногу с современными угрозами. Прогресс заметен, но он далеко не однороден по всему региону.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор –
