تحليل الخبر // ١٥ سببا تجعل الأمن السيبراني اليوم أولوية قصوى للقطاع المالي طبقا لكاسبريسكى العالمية

يشهد القطاع المالي في العالم، ومنه السوق المصرية، تحوّلاً رقمياً هو الأسرع في تاريخه، مدفوعاً بالرغبة في تقديم خدمات مصرفية أكثر ذكاءً وسرعة وشمولاً. غير أن هذا التحول الهائل يصاحبه ارتفاع حاد في مستوى التهديدات السيبرانية.
وفي تقرير حديث أصدرته شركة كاسبرسكي تحت عنوان «اقتصاديات تكنولوجيا المعلومات لعام 2024»، كشفت الشركة عن أبرز الاتجاهات التي تعيد تشكيل مشهد الأمن في القطاع المصرفي والمالي والتأميني، محذّرة من أن أي تهاون في حماية البيانات قد تكون كلفته مضاعفة.

١٥ سببا تجعل الأمن السيبراني أولوية لا يمكن تأجيلها:

1. التحول الرقمي المتسارع يزيد من تعقيد البيئة التقنية ويخلق نقاط تماسّ جديدة قابلة للاستغلال من قبل المهاجمين.
2. تكلفة الحوادث الأمنية التي تصل إلى 3.2 مليون دولار تفوق ضعف ميزانية الأمن السنوية المعتادة للمؤسسات المالية.
3. المصرفية المفتوحة (APIs) تتيح فرصاً للتكامل لكنها تكشف النظام لمخاطر إضافية بسبب ضعف الضوابط الأمنية في بعض الوصلات.
4. الخدمات المصرفية كخدمة (BaaS) تربط بين أطراف متعددة، ما يجعل اختراق أحدها تهديداً لكل المنظومة.
5. التمويل المدمج في التطبيقات وسّع الاستخدام لكنه أيضاً وسّع الرقعة الأمنية خارج النطاق المصرفي.
6. الانتقال إلى السحابة أتاح مرونة تشغيلية عالية، لكنه جلب معه تحديات في التكوين وإدارة المسؤوليات الأمنية.
7. الذكاء الاصطناعي رفع الكفاءة ولكنه أوجد تهديدات جديدة تشمل الاحتيال الاصطناعي والتصيد الموجّه الذكي.
8. هجمات الفدية أصبحت أكثر انتشاراً بنسبة 42 بالمئة من الحوادث في 2024، وهي الأعلى بين القطاعات الاقتصادية.
9. التصيد الإلكتروني ضد العملاء مثّل 24 بالمئة من الهجمات واستغل الثقة بالقنوات الرسمية.
10. الأخطاء البشرية ساهمت بأكثر من ربع الاختراقات بسبب ضعف الوعي بالسياسات الأمنية.
11. برمجيات سرقة المعلومات تتسبب في تسريب بيانات بطاقات الدفع في واحدة من كل 14 حادثة.
12. التهديدات المنظمة (APT) مثل مجموعة Carbanak تستغل ثغرات اليوم صفر لهجمات متطورة تخترق الأنظمة العالمية.
13. استمرار بعض الهجمات أسابيع دون اكتشاف يعكس ضعفاً في أنظمة الاكتشاف والاستجابة المبكرة.
14. الحاجة إلى استراتيجية أمنية متكاملة تشمل التدقيق، والتقنيات المتقدمة، والتدريب المستمر على استخبارات التهديدات.
15. الأمن ركيزة الثقة المصرفية، فسلامة الأنظمة الرقمية أصبحت شرطاً أساسياً لاستدامة العلاقة بين العميل والمؤسسة المالية.

توصيات كاسبرسكي:
أوصت كاسبرسكي المؤسسات المالية باتباع نهج شامل يبدأ بتقييم البنية التحتية والتدقيق الوقائي، مروراً بتطبيق أنظمة مراقبة متكاملة، وصولاً إلى تثقيف العاملين وتعزيز الوعي الأمني. كما شددت على أهمية التعاون مع شركاء موثوقين وتبنّي تقنيات حديثة تتيح استجابة سريعة للتهديدات المتغيرة باستمرار.

التحول الرقمي في القطاع المالي لم يعد خياراً، بل ضرورة تنموية، إلا أن نجاحه مرهون بمدى صلابة أسواره الأمنية.
الأمن السيبراني اليوم ليس مسؤولية تقنية فقط، بل استثمار استراتيجي يحمي الثقة، ويصون السمعة، ويضمن الاستمرار.