شهدت الهجمات السيبرانية ارتفاعاً كبيراً بعد جائحة كورونا، حيث تضاعف عدد الهجمات بشكل ملحوظ. في السابق، كانت الشركات تتحمل خسائر طفيفة نسبياً نتيجة هذه الهجمات، ولكن الوضع الحالي قد اختلف جذرياً. على سبيل المثال، تعرضت هيئة الاستعلام الائتماني الأمريكية إكويفاكس لغرامات تجاوزت مليار دولار أمريكي بعد اختراق بيانات حوالي 150 مليون عميل في عام 2017.
كما يكشف تقرير الاستقرار المالي العالمي الصادر في إبريل 2024، فإن خطر الخسائر الكبيرة الناجمة عن حوادث الأمن السيبراني آخذ في الازدياد. فمنذ عام 2017، تضاعف حجم هذه الخسائر بأكثر من أربعة أضعاف ليصل إلى حوالي 2.5 مليار دولار، في حين تتجاوز الخسائر غير المباشرة هذا الرقم بشكل كبير، بما في ذلك الأضرار التي تلحق بالسمعة والتكاليف المرتبطة بالتحديثات الأمنية.
ويعتبر القطاع المالي من أكثر القطاعات تعرضاً لمخاطر الأمن السيبراني. فالشركات المالية التي تتعامل مع كميات ضخمة من البيانات الحساسة غالباً ما تكون هدفاً للمجرمين الساعين لسرقة الأموال أو تعطيل الأنشطة الاقتصادية. وتشكّل الهجمات على الشركات المالية نحو خمس إجمالي الهجمات السيبرانية، حيث تُعد البنوك الأكثر تعرضاً لهذه الهجمات.
تُظهر الحوادث السيبرانية التي تتعرض لها المؤسسات المالية كيف يمكن أن تؤثر على الاستقرار المالي والاقتصادي. فقد تؤدي مثل هذه الحوادث إلى تآكل الثقة في النظام المالي أو تعطيل الخدمات الضرورية، مما قد ينجم عنه تداعيات خطيرة. على سبيل المثال، يمكن أن يؤدي حادث سيبراني جسيم في إحدى المؤسسات المالية إلى انخفاض الثقة، مما يتسبب في موجة بيع عارمة في الأسواق أو سحب جماعي للودائع.
ورغم عدم حدوث سحب جماعي للودائع حتى الآن بسبب هجمات سيبرانية، فإن التحليلات تشير إلى أن هناك تدفقات محدودة من الودائع تخرج بوتيرة ثابتة من البنوك الأمريكية الأصغر عقب تلك الهجمات. كما يمكن أن تؤدي الحوادث السيبرانية إلى تعطيل الخدمات الأساسية، مثل شبكات المدفوعات. وقد شهد بنك ليسوتو المركزي هجمة في ديسمبر أدت إلى تعطيل نظام المدفوعات الوطني، مما أثر سلباً على المعاملات في البنوك المحلية.
تتزايد أيضاً اعتماد الشركات المالية على مقدمي خدمات تكنولوجيا المعلومات الخارجيين، مما قد يزيد من المخاطر. على سبيل المثال، تعرض أحد مقدمي خدمات تكنولوجيا المعلومات السحابية لهجوم باستخدام فيروسات الفدية عام 2023، مما أدى إلى انقطاع الخدمات عبر ستين اتحاد ائتماني في الولايات المتحدة في وقت واحد.
توضح البيانات ضرورة أن تتوافق السياسات وأطر الحوكمة مع المخاطر السيبرانية المتزايدة التي تواجه النظام المالي العالمي. كما أن الحوافز الخاصة قد لا تكون كافية للتصدي لتلك المخاطر، حيث قد تمتنع الشركات عن نشر معلومات كاملة حول تداعيات الحوادث.
تشير نتائج مسح صندوق النقد الدولي للبنوك المركزية والسلطات الرقابية إلى أن أطر سياسات الأمن السيبراني لا تزال غير كافية في العديد من الاقتصادات النامية. حوالي نصف البلدان فقط التي شملها المسح لديها استراتيجيات وطنية أو أطر تنظيمية مخصصة للأمن السيبراني في القطاع المالي.
لذا، يجب على السلطات وضع استراتيجيات وطنية كافية لحماية الأمن السيبراني، تتضمن التقييم الدوري لبيئة الأمن السيبراني، وتعزيز "النضج" السيبراني بين شركات القطاع المالي، وتحسين "النظافة السيبرانية" من خلال استخدام مضادات البرمجيات الخبيثة والتدريب على التوعية.
من المهم أيضاً إعطاء الأولوية لجمع وإبلاغ البيانات عن حوادث الأمن السيبراني، وتبادل المعلومات بين المشاركين في القطاع المالي لتعزيز التأهب الجماعي. وبما أن الهجمات غالباً ما تأتي من خارج الدولة، يجب اتخاذ إجراءات فعالة للتصدي للمخاطر السيبرانية.
في نهاية المطاف، على القطاع المالي أن يكون مستعداً للتعامل مع الهجمات السيبرانية التي لا مفر منها. يجب على الشركات المالية وضع إجراءات للاستجابة والتعافي واختبار فعاليتها، مع ضرورة تنفيذ بروتوكولات للاستجابة وأطر لإدارة الأزمات من قبل السلطات الوطنية.
إرسال تعليق