يعتبر الأمن السيبراني من المؤشرات الهامة للسلامة الإلكترونية في الصناعة المصرفية . ومع ذلك ، فإن العديد من المصارف و المؤسسات المالية لا تتعامل بالجدية و المسؤولية المطلوبة معه. في الواقع، قد لا تكون فوائد الأمن السيبراني معروفة لتلك المنظمات المالية. بالنسبة لبعض أصحاب القرار، يمثل الأمن السيبراني تكلفة زائدة دون فائدة ملموسة. لكن، من المهم فهم الموقف الأمني في البنوك من ناحية المعرفة والقدرات و ذلك لتجنب مواجهة حالة كارثية من فقدان البيانات قد تهدد سمعة و ربما وجود المؤسسة ككل.
تعتمد المؤسسات المالية بمختلف أحجامها على أنظمة تكنولوجيا المعلومات بنسب متفاوتة في أنشطتها اليومية. يتطلب ذلك أن تؤخذ استراتيجيات أمن المعلومات بعين الاعتبار لضمان أن قواعد البيانات الحساسة والقيمة للمؤسسة ليست مهددة.
شهد القطاع المصرفي تطوراً كبيراً في الإجراءات والمعاملات والعمليات في السنوات الأخيرة متأثراً بالتكنولوجيا و لكن الموضوع لا يخلو من مخاطر رافقت هذا التطور. تقدم المصارف العديد من الخدمات الرقمية القائمة على منصات الطرف الثالث التي تقع غالباً خارج سيطرة تلك المصارف. يؤدي ذلك إلى زيادة شهية المتسللين و مجرمي الانترنت لاختراق الأنظمة المالية وسرقة المعلومات والأموال منها. فالتقدم التكنولوجي السريع مهدد باستمرار بالاعتداءات السيبرانية.
من المهم استقراء المستقبل لفهم المخاطر على البنوك واستراتيجياتها و قياس قوة خطط حمايتها و التأكد من أن البنوك والعملاء على دراية و فهم كافيين بالمخاطر الإلكترونية بكل أشكالها كالهجمات على أجهزة الكمبيوتر والخوادم والشبكات و الأصول الرقمية.و يجب أن تأخذ خطط الحماية بعين الاعتبار سمعة المؤسسة المالية و حجم أعمالها.
أهمية الأمن السيبراني
تهدف المؤسسات من تطبيق الأمن السيبراني تأمين معلوماتها الخاصة وضمان توافر المعلومات وسلامتها. و تعتبر بعض الدول أمن المعلومات جزء من أمنها الوطني حيث يؤدي النمو التكنولوجي إلى زيادة مسؤولياتها في حفظ أمن مواطنيها و مؤسساتها. و لكن لا يعفي ذلك الجهد الجكومي المؤسسات الخاصة من ضرورة أخذ زمام المبادرة في تأمين البيانات الرقمية الخاصة بعملائها على التوازي مع توفير برامج توعية وتدريب على الأمن السيبراني. إن تنفيذ هذه الإجراءات يتطلب تنسيقاً على أعلى مستوى من جميع المعنيين داخل و خارج المؤسسة. يشمل ذلك و لا يقتصر على ، مجالس الإدارة و الإدارات التنفيذية وشركاء الأعمال و الأطراف الثالثة و حتى العملاء. الأمن السيبراني هو هدف جوهري يؤدي نجاح المؤسسات في تطبيقه إلى تحسن الأرباح بسبب استقرار و استمرارية العمل ، وكذلك زيادة رضا العملاء و و لاءهم . إضافة لما سبق، تقلل سياسات الأمن السيبراني الناجحة من مخاطر الاحتيال ، والمخاطر القانونية ، والمخاطر التكنولوجية.
المخاطر على الصناعة المصرفية
المؤسسات المالية لديها عاملي جذب مهمين، المعلومات والأموال. تعتبر المخاطر السيبرانية مشكلة كبيرة في القطاع المصرفي ، وبالتالي يجب أن تكون البنوك على علم باتجاهات التكنولوجيا الجديدة في حماية البيانات. و من أهم المخاطر حالياً، عدم تقدير خطورة الأمن السيبراني بشكل صحيح ، و ضعف دعم الإدارة العليا ، و النقص في مهارات الأمن السيبراني .
تواجه الصناعة المالية الجريمة الإلكترونية على مدار الساعة. تشمل بعض أنواع الاعتداءات التي تؤثر على المؤسسات المالية الاحتيال وسرقة الحسابات المصرفية وغسيل الأموال وخرق البيانات الشخصية . بالإضافة إلى ذلك ، يعتبر التسلل المالي أهم اعتداء حيث قد تؤدي لسرقة بيانات البنك أوتعديلها أوحذفها.و باعتبارها بنية تحتية حيوية ، فإن الصناعة المصرفية هي هدف أساسي لمجرمي الانترنت . باستخدام الأجهزة والبرامج و كذلك باستغلال نقاط الضعف البشرية ، قد يتحكم المتسللون في الشبكة المالية ، مما يؤدي إلى نتائج كارثية. تشمل عواقب الاعتداءات الأمنية على البنك الإضرار بسمعة البنك ، والتأثير على استقرار السوق المالي ، والتأثير على أسعار الأسهم. وبالتالي يجب اعتماد طرق للتغلب على التهديدات.
بغض النظر عن حجم المؤسسات المالية وخبرتها فإنها تعاني من محاولات عديدة لكسر أنظمة تكنولوجيا المعلومات الخاصة بها واختراقها. للحد من كل من هذه المخاطر ، هناك حاجة إلى نفقات كبيرة في التكنولوجيا و التدريب. كما أنه من الضروري العمل مع الزبائن وإطلاعهم على التهديدات السيبرانية المختلفة.
في أغلب البنوك، تكون مسؤولية الأمن السيبراني مشتركة بين العديد من الإدارات مما يسبب مشاكل في تحديد المخاطر وترتيبها حسب الأولوية والطرق اللازمة للتعامل مع الهجمات ، بغض النظر عن التأثيرات الجيدة للتكنولوجيا على القطاع المصرفي ، فقد ازدادت مؤخراً سلبيات التكنولوجيا ، وخاصة الجرائم الإلكترونية و أهمها:
- سرقة الهوية عبر الانترنت
- تدمير أنظمة الكمبيوتر عن قصد
- والقرصنة و اختراق البيانات
متطلبات الأمن السيبراني في الصناعة المصرفية
- فحص السوق وتحليله بشكل صحيح لفهم المتطلبات الاجتماعية والاقتصادية و انعكاسها على القطاع المالي.
- اكتشاف الأخطاء و الثغرات في السياسات و الإجراءات و كذلك في الأنظمة المعلوماتية وإصلاحها فوراً.
- توفير متطلبات الأمن السيبراني لتحقيق المستوى المطلوب من الحماية.
- الإدارة السليمة للموارد البشرية و توفير الموظفين المؤهلين في المكان المناسب.
- تقييم مواقف الأمن السيبراني الحالية و المستقبلية بصورة مستمرة و موضوعية.
الاستجابة لحوادث الأمن السيبراني
من المهم لكل مؤسسة إدارة عملية فعالة للحماية و للاستجابة لحوادث الأمن السيبراني. تبدأ هذه السياسة من فهم طريقة عمل المؤسسة مما يقلل مخاطر الأنظمة والأصول والبيانات والقدرات البشرية. و يتضمن ذلك:
- تصميم الحماية بطريقة تقلل أي تأثير سلبي للحوادث الأمنية على الخدمات الأساسية والبنية التحتية
- تنفيذ عمليات تحديد حوادث الأمن السيبراني.
- اتخاذ الإجراء اللازم عند معرفة وقوع حادث أمني.
- وضع خطة للتعافي عبر الإصلاح الفوري للموارد المتضررة
كلمة أخيرة
يواجه أكثر من نصف هذه المؤسسات المالية مشاكل مع الأمن السيبراني تعكسها زيادة مخاطر الهجمات الإلكترونية. تعمل الفرق الأمنية في الصناعة المصرفية على تعزيز الأمن السيبراني من خلال تطبيق السياسة الأمنية ، والسعي لتوفير الأموال الكافية لأعمالهم ، والتدريب لبناء الوعي الأمني. إن التدابير التكنولوجية هي جزء حيوي من هذه الممارسة لكن الأمن السيبراني ليس مشكلة تقنية فقط فالمطلوب في هذا السياق هو بناء عملية مستدامة أركانها تطوير البنية التقنية و التدريب و التوعية الأمنية.
