أهم اتجاهات الأمن السيبراني في قطاع الخدمات المصرفية والمالية والتأمين حول العالم

يشهد القطاع المالي تحولاً متسارعاً نحو التحول الرقمي، تتسم بأنها أكثر فاعلية وذكاء وترابطاً، ويفضي هذا التطور إلى إيجابيات عديدة منها عمليات تشغيلية سريعة وتقديم تجارب مخصصة للعملاء وقابلة للتوسع، إلا أنه يترافق مع بعض المخاطر المرتبطة بالأمن السيبراني. 

أهم اتجاهات الأمن السيبراني في قطاع الخدمات المصرفية والمالية 

وفقاً لتقرير كاسبرسكي، «اقتصاديات تكنولوجيا المعلومات لعام 2024»، تخصص المؤسسات في قطاع الخدمات المصرفية والمالية والتأمين (BFSI) ميزانية سنوية للأمن السيبراني تقدر بنحو 1.2 مليون دولار أمريكي، مع أن هذا المبلغ يبدو كبيراً، لكنه لا يقارن بتكلفة حادث أمني كبير؛ إذ تقدر بنحو 3.2 مليون دولار أمريكي، وهو مبلغ يعادل ضعف ميزانية الأمن السيبراني السنوية.

ويؤكد هذا الأمر واقعاً؛ فلا غنى عن التحول الرقمي للمؤسسات، ومن يتهاون في الإجراءات الأمنية يزداد احتمال تعرضه لعمليات اختراق كبيرة. 
 يؤكد خبراء كاسبرسكي على التوجهات التالية التي تغير قواعد القطاع المالي: 

 1. واجهات برمجة تطبيقات الخدمات المصرفية المفتوحة: إنّ مبدأ الابتكار الموجه للعميل يترافق مع واقع مقلق. فكل واجهة برمجة تطبيقات تفتح المجال أمام آفاق جديدة، وتنطوي في الوقت نفسه على أخطار أمنية كبيرة، فقد تكون مدخلاً للجهات الفاعلة الخبيثة. فلا يممكن التهاون فيما يخص جوانب الأمن والامتثال. 

2. يتيح توجه الخدمات المصرفية كخدمة (BaaS) إطلاق الخدمات المصرفية بسرعة كبيرة عبر بنية تحتية جاهزة مسبقاً. لكن تبقى المخاطر المشتركة الناتجة عن هذا التكامل هاجساً حقيقياً؛ فاختراق نظام أحد الشركاء قد يفضي إلى اختراق منظومة كاملة، مما يهدد الاستقرار ويضعف الثقة. 

3. التمويل المدمج: نشهد دمج خدمات الدفع والإقراض ضمن تطبيقات البيع بالتجزئة، ومنصات التوصيل، والخدمات الأخرى. لما يجده المستخدمون من سهولة كبيرة في استخدام هذه القنوات والتعامل معها، غير أنها تتجاوز نطاق الحدود الأمنية التقليدية. لذلك تستلزم حمايتها اتباع نهج استباقي يتضمن المراقبة المستمرة وتدابير أمنية شاملة ومتكاملة.

4. الانتقال إلى السحابة: يسهل هذا الانتقال عمليات التوسع السريعة، لكنه ينطوي على أخطار عديدة منها: سوء تكوين السحابة، وضبابية المسؤوليات، وزيادة التعرض للأخطار السيبرانية. كما أن 25% من قادة مؤسسات الخدمات المصرفية والمالية والتأمين يصنفون تبني السحابة ضمن أبرز المخاوف الأمنية، مما يشير إلى أهمية اتباع استراتيجيات أمن قوية عند الانتقال للسحابة. 

5. الذكاء الاصطناعي: باتت 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي، وتخطط %10 أخرى لاستخدامه في القريب العاجل. فمن المعلوم أنّ الذكاء الاصطناعي يعزز الكفاءة التشغيلية، ويُحسن الرؤى، ويُؤتمت تقييمات المخاطر. ومع ذلك، يترافق الذكاء الاصطناعي مع تهديدات جديدة منها استخدام نماذج لغوية كبيرة متلاعب بها، والاحتيال الاصطناعي، وهجمات التصيد الاحتيالي الموجهة بالذكاء الاصطناعي، فيصعب التمييز أحياناً بين النشاط الحقيقي والنشاط الخبيث.