تقارير تحذر من فجوة بين التطور والتأمين السيبراني خاصة في القطاع المالي
يشهد القطاع المالي والمصرفي تحولاً رقمياً واسع النطاق، مدفوعاً بالحاجة إلى خدمات أكثر سرعة وذكاءً وترابطاً، بما يتيح قدرات تشغيلية متطورة وتجارب مخصّصة للعملاء قابلة للتوسع، غير أن هذا التطور المتسارع لا يخلو من تحديات، أبرزها الارتفاع المتزايد في المخاطر السيبرانية.
القطاع المالي يتسارع نحو الرقمنة
ووفق أحدث تقارير «كاسبرسكي» حول اقتصاديات تقنيات المعلومات لعام 2024، تبلغ الميزانية السنوية التي تخصصها مؤسسات قطاع الخدمات المصرفية والمالية والتأمين (BFSI) للأمن السيبراني نحو 1.2 مليون دولار، بينما تصل كلفة حادث أمني كبير إلى 3.2 مليون دولار، أي ما يقارب ضعف الميزانية المخصّصة للحماية.
يشير التقرير إلى أن التحول الرقمي بات خياراً حتمياً، وأن أي تهاون في إجراءات الحماية يرفع احتمالات التعرض لاختراقات معقدة قد تهدد استمرارية الأعمال. ويرصد التقرير أبرز الاتجاهات التي تعيد تشكيل قواعد الأمن السيبراني في القطاع المالي:
اتجاهات الأمن السيبراني الأكثر تأثيراً في الخدمات المالية
1. مخاطر واجهات برمجة التطبيقات (Open Banking APIs)
يُعد الابتكار القائم على الانفتاح التقني خطوة مهمة، لكن كل واجهة برمجة تطبيقات جديدة تمثل باباً إضافياً للهجمات المحتملة. لذا يشدد الخبراء على ضرورة التعامل مع هذه الواجهات بمعايير دقيقة للامتثال والحماية.
2. الخدمات المصرفية كخدمة (BaaS)
يتيح هذا النموذج إطلاق خدمات مصرفية بسرعة عبر بنى تحتية جاهزة، لكنه يحمل مخاطر مشتركة؛ فاختراق أحد الشركاء قد يؤدي إلى سقوط منظومة كاملة، وهو ما يجعل الأمن الجماعي ضرورة لا خياراً.
3. التمويل المدمج (Embedded Finance)
يتسارع دمج خدمات الدفع والإقراض داخل تطبيقات التجزئة ومنصات التوصيل والخدمات اليومية، ورغم سهولته للمستخدمين، فإنه يتجاوز الحدود الأمنية التقليدية، ما يتطلب حماية استباقية تشمل مراقبة مستمرة وتدابير أمنية متعددة الطبقات.
4. الانتقال إلى السحابة
تتجه مؤسسات BFSI بقوة إلى السحابة لدعم التوسع، إلا أن المخاطر تشمل سوء الإعداد، وضبابية الصلاحيات، واتساع مساحة الهجوم، ويصنف 25% من قادة القطاع التحول السحابي كأحد أبرز مصادر القلق الأمني.
5. الذكاء الاصطناعي
نحو 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي بالفعل، فيما تخطط 10% لاعتماده قريباً، وبرغم دوره المحوري في تحسين الكفاءة، والرؤى التحليلية، وتقييم المخاطر تلقائياً، إلا أن اعتماد الذكاء الاصطناعي يفتح الباب أمام تهديدات جديدة مثل:
