كاسبرسكي: التحول الرقمي يفتح آفاقاً جديدة ومخاطر متزايدة في المؤسسات المالية

كاسبرسكي
كاسبرسكي

يشهد القطاع المالي تحولاً متسارعاً نحو التحول الرقمي، تتسم بأنها أكثر فاعلية وذكاء وترابطاً، ويفضي هذا التطور إلى إيجابيات عديدة منها عمليات تشغيلية سريعة وتقديم تجارب مخصصة للعملاء وقابلة للتوسع، إلا أنه يترافق مع بعض المخاطر المرتبطة بالأمن السيبراني.

وفقاً لتقرير كاسبرسكي، «اقتصاديات تكنولوجيا المعلومات لعام 2024»، تخصص المؤسسات في قطاع الخدمات المصرفية والمالية والتأمين (BFSI) ميزانية سنوية للأمن السيبراني تقدر بنحو 1.2 مليون دولار أمريكي.

مقالات ذات صلة

صحيح أنّ هذا المبلغ يبدو كبيراً، لكنه لا يقارن بتكلفة حادث أمني كبير؛ إذ تقدر بنحو 3.2 مليون دولار أمريكي، وهو مبلغ يعادل ضعف ميزانية الأمن السيبراني السنوية.

ويؤكد هذا الأمر واقعاً؛ فلا غنى عن التحول الرقمي للمؤسسات، ومن يتهاون في الإجراءات الأمنية يزداد احتمال تعرضه لعمليات اختراق كبيرة.

اتجاهات جديدة تغيّر قواعد اللعبة في القطاع المالي

يؤكد خبراء كاسبرسكي على التوجهات التالية التي تغير قواعد القطاع المالي:

واجهات برمجة تطبيقات الخدمات المصرفية المفتوحة: إنّ مبدأ الابتكار الموجه للعميل يترافق مع واقع مقلق.

فكل واجهة برمجة تطبيقات تفتح المجال أمام آفاق جديدة، وتنطوي في الوقت نفسه على أخطار أمنية كبيرة، فقد تكون مدخلاً للجهات الفاعلة الخبيثة. فلا يممكن التهاون فيما يخص جوانب الأمن والامتثال.

يتيح توجه الخدمات المصرفية كخدمة (BaaS) إطلاق الخدمات المصرفية بسرعة كبيرة عبر بنية تحتية جاهزة مسبقاً، لكن تبقى المخاطر المشتركة الناتجة عن هذا التكامل هاجساً حقيقياً؛ فاختراق نظام أحد الشركاء قد يفضي إلى اختراق منظومة كاملة، مما يهدد الاستقرار ويضعف الثقة.

التمويل المدمج: نشهد دمج خدمات الدفع والإقراض ضمن تطبيقات البيع بالتجزئة، ومنصات التوصيل، والخدمات الأخرى، لما يجده المستخدمون من سهولة كبيرة في استخدام هذه القنوات والتعامل معها.

غير أنها تتجاوز نطاق الحدود الأمنية التقليدية. لذلك تستلزم حمايتها اتباع نهج استباقي يتضمن المراقبة المستمرة وتدابير أمنية شاملة ومتكاملة.

الانتقال إلى السحابة والذكاء الاصطناعي.. فرص وتحديات

الانتقال إلى السحابة: يسهل هذا الانتقال عمليات التوسع السريعة، لكنه ينطوي على أخطار عديدة منها: سوء تكوين السحابة، وضبابية المسؤوليات، وزيادة التعرض للأخطار السيبرانية.

كما أن 25% من قادة مؤسسات الخدمات المصرفية والمالية والتأمين يصنفون تبني السحابة ضمن أبرز المخاوف الأمنية، مما يشير إلى أهمية اتباع استراتيجيات أمن قوية عند الانتقال للسحابة.

الذكاء الاصطناعي: باتت 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي، وتخطط %10 أخرى لاستخدامه في القريب العاجل، فمن المعلوم أنّ الذكاء الاصطناعي يعزز الكفاءة التشغيلية، ويُحسن الرؤى، ويُؤتمت تقييمات المخاطر.

ومع ذلك، يترافق الذكاء الاصطناعي مع تهديدات جديدة منها استخدام نماذج لغوية كبيرة متلاعب بها، والاحتيال الاصطناعي، وهجمات التصيد الاحتيالي الموجهة بالذكاء الاصطناعي، فيصعب التمييز أحياناً بين النشاط الحقيقي والنشاط الخبيث.

تصاعد التهديدات السيبرانية في 2024

يحفز الابتكار عملية النمو، لكنه يزيد مكامن الضعف والثغرات الأمنية، فإحصائيات التهديدات السيبرانية تدل على واقع يستحيل تجاهله:

• شهد عام 2024 تصاعدًا ملحوظًا في هجمات برمجيات الفدية، إذ استحوذت على 42% من إجمالي الحوادث السيبرانية في القطاع المالي.

• بلغت نسبة هجمات التصيد الاحتيالي ربع الهجمات السيبرانية؛ إذ استهدفت 24% منها عملاء البنوك تحديداً.

• تسببت الأخطاء البشرية في نسبة تزيد عن 25% من عمليات الاختراقات، ونتجت غالباً عن انتهاكات متعمدة للسياسات.

• برمجيات سرقة المعلومات باتت تنتشر بسرعة؛ إذ تؤدي واحدة من أصل 14 حالة إلى سرقة بيانات بطاقات الدفع المصرفية.

هجمات متقدمة مستمرة تهدد القطاع المالي

تتضمن هذه الاختراقات اليومية أنماطًا من التهديدات المتقدمة المستمرة (APTs)، وهي جهات منظمة وممولة لا تكف عن شن هجماتها المتنوعة.

فمجموعة إجرامية، مثل Carbanak، تشنّ حملات عالمية تتجاوز قيمتها المليارات مستغلة ثغرات اليوم صفر الأمنية، ومكامن الضعف في سلاسل الإمداد.

لا شكّ في أن الحوادث السيبرانية تُحدث آثارًا واضحة وتكاليف مالية مرتفعة. ففي العام الماضي مثّلت مؤسسات الخدمات المصرفية والمالية والتأمين 18% من إجمالي الحوادث الأمنية المبلغ عنها، ففاقت بذلك أي قطاع آخر.

وتتفاوت التداعيات الناجمة عن التهديدات التي تعرضت لها هذه المؤسسات بين تعطيل خدمات العملاء وهجمات متواصلة لأسابيع دون اكتشاف، الأمر الذي قد يضعف مصداقية المؤسسات المالية ويقوض الثقة بها.

نحو استراتيجية شاملة للأمن السيبراني

نتيجة لذلك، ينبغي للمؤسسات المالية اتباع استراتيجية شاملة للأمن السيبراني معتمدة على منظومة متكاملة، بحيث تستطيع الفرق المعنية مواجهة التهديدات جميعها، سواء أكانت متوقعة أم خفية.

الإعداد والتدقيق الشامل كخطوة أولى

الخطوة الأولى: الإعداد والتدقيق الشامل، يجب البدء أولاً بتقييم البنية التحتية برمتها، ومراجعة العمليات الحالية، وتحديد الثغرات الأمنية، والمبادرة إلى إصلاحها قبل أن يستغلها المجرمون السيبرانيون.

لا شكّ أن الفرق الداخلية تستطيع قيادة هذه الجهود، لكن الاستعانة بخبراء من خارج المؤسسة يقدم منظوراً جديداً وقيماً ربما يكشف مخاطر أمنية خفية.

التقنيات المتقدمة لصد الهجمات

الخطوة الثانية: تطبيق التقنيات المتقدمة واستخدامها. ينبغي تزويد فرق الأمن بمنصات متكاملة تراقب جميع نواقل الهجوم وتتحكم بها، ولا شكّ أن الاكتشاف السريع والاستجابة الفورية أمران مهمان لتوفير الحماية في جميع أرجاء المؤسسة.

التعلم المستمر واستخبارات التهديدات

الخطوة الثالثة: التعلم المستمر واستخبارات التهديدات. تتطور التهديدات السيبرانية باستمرار، فبات لزاماً مواكبة مشهد التهديدات وفهمه.

لهذا يجب الاستفادة من استخبارات التهديدات المتقدمة والتحليلات لتوجيه استراتيجية الأمن في المؤسسة وتكييفها على نحو استباقي.

كما يجب زيادة الوعي الأمني عند الموظفين بتزويدهم ببرامج توعية أمنية منتظمة، وذلك حتى يستطيعوا اكتشاف محاولات التصيد الاحتيالي، والالتزام بالسياسات، والقيام بدور خط الدفاع الأول ضد الهجمات.

بنية تحتية مرنة وشراكات موثوقة

تستطيع المؤسسات إنشاء بنية تحتية مرنة ومحصنة من الأعطال عبر دمج أحدث التقنيات، ومواصلة التعلم، وعقد الشراكات الموثوقة، ويقلص هذا النهج المخاطر المالية، ويضمن الامتثال التنظيمي، ويكفل استمرارية الأعمال دون انقطاع.

نبذة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية.

وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن.

وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم.

وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة.

تقدم الشركة خدماتها لملايين الأفراد ونحو 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم، لمزيد من المعلومات: www.kaspersky.com.

قد يهمك أيضا 

  1. كاسبرسكي: كيف تحذف بصمتك الرقمية وتحمي خصوصيتك على الإنترنت؟
  2. كاسبرسكي تطلق إصدارًا مطورًا من Kaspersky SIEM مدعومًا بالذكاء الاصطناعي
  3. كاسبرسكي: 87% من الموظفين في مصر يستخدمون الذكاء الاصطناعي في العمل

الوسوم

مقالات ذات صلة

فيصل عبيدة

Trust Tech Trading تستعرض أحدث التقنيات العالمية في معرض CairoICT 2024

18 نوفمبر، 2024

زووم تستثمر في السعودية.. 75 مليون دولار لدعم الابتكار الرقمي

11 فبراير، 2025
أسعار السكر

خاص| انخفاض مفاجئ لأسعار السكر .. والطن يخسر 2000 جنيها

30 سبتمبر، 2024
مراقبة صحية على مدار الساعة مع HUAWEI WATCH D2

ساعة ذكية تحل محل أجهزة ضغط الدم التقليدية HUAWEI WATCH D2

20 يناير، 2025

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى