تأمين مستقبل القطاع المصرفي الرقمي
الخميس 10/أكتوبر/2019 - 01:05 م
القطاع المصرفي الرقمي
محرر الاستدامة والتمويل
طباعة
يعد التحول الرقمي السريع أمرًا بالغ الأهمية لتطور الصناعة المصرفية، لكنه يأتي مع مسؤوليات جديدة للحفاظ على العملاء وبياناتهم في مأمن من الجريمة الإلكترونية.
ومن المفارقات في الأعمال الحديثة أن تصبح المؤسسات الأفضل في عملية التحول الرقمي المهمة، كلما زاد تعرضها لخطر الهجوم السيبراني.
ويعتمد الحفاظ على ثقة العملاء بشكل متزايد على الابتكار والتكنولوجيا لحماية الأمن.
ويوفر التحول الرقمي فوائد هائلة لكل من البنوك وعملائها ، ولكنه بحكم التعريف يزيد من سطح الهجوم - وهو عدد النقاط التي يمكن لمجرمي الإنترنت من خلالها الدخول إلى أنظمتهم وإلحاق الأذى بهم أو عملائهم، وهو يخلق كميات هائلة من البيانات الشخصية التي يجب حمايتها من المتسللين الأكثر تطوراً.
حجم التهديد غير واضح على الفور من الأرقام المتاحة للجمهور.
ووجد تقرير أكسنتشر الأخير الذي أطلق العنان لقيمة حماية الأمن السيبراني المحسّنة أن متوسط التكلفة السنوية للجرائم الإلكترونية في البنوك العالمية ارتفع بنسبة 11٪ في عام 2018 ، ليصل إلى 18.4 مليون دولار لكل مؤسسة، وهذا مبلغ صغير مقارنة بالمخاطر التشغيلية الأخرى والاحتيال التقليدي ، لكنه مؤشر ضعيف للمخاطر التي تواجهها ، حيث يعرض المركز الوطني للتشفير في إسبانيا في تقريره تهديدات Cyber واتجاهات 2019 ، على سبيل المثال، وذا يسلط الضوء على الخسائر الكبيرة التي تكبدتها البنوك على مستوى العالم من خلال هجمات Carbanak و Cobalt والتهديد المتزايد من جانب المجرمين المنظمين المتطورين.
ويجب أن يظل الكثير مما وضعته البنوك لدرء الهجمات السيبرانية ، بحكم تعريفه، سراً ، لكن المؤسسات في طليعة المعركة تستخدم مجموعة أكثر ذكاءً من التقنيات للبقاء في صدارة المجرمين.
واحدة من هذه هي استخدام "القبعة البيضاء" أو "المتسللين الأخلاقية".
وكما قال ألبرتو روزا ، رئيس الأمن والحوكمة في شركة CaixaBank الإسبانية: "إذا كنت تريد حماية نفسك من الهجمات الإلكترونية ، فيجب أن تفهم عقلية الهاكرز.. يمكن للمتسللين الأخلاقيين تقديم رؤية لقوة أمانك التي قد يصعب تحقيقها من وجهة نظر أكثر تقليدية، وهذا يعني أن الأمر يتطلب لصًا للقبض على لص.. يمكن للمتسللين ذوي القبعة البيضاء أن يجلبوا عقلية "مجرمة" لاختبار الاختراق ، ومنع الاحتيال السيبراني ، والكشف عن تهديدات الأمن السيبراني ، والتي قد لا يكون لدى موظفي الأمن "العاديين".. دفاع حاسم آخر هو تبادل المعلومات.
ويقوم المتسللون بمشاركة معلومات حول مآثر وأهداف جديدة ، وتستجيب الصناعة والحكومة بمبادرات تبادل المعلومات الاستخباراتية الخاصة بالتهديد.
وداخل الاتحاد الأوروبي ، تتعاون CaixaBank بنشاط في مختلف مشاريع الابتكار في Horizon 2020 ، بما في ذلك Project Concordia، وكونكورديا هي كونسورتيوم يضم 46 شريكًا من الحكومات والأوساط الأكاديمية والصناعية هدفه هو ربط جميع قدرات الأمن السيبراني في أوروبا في نظام بيئي متصل بالأمن السيبراني. قد يبدو هذا مجردة، ولكن أقل ما يمكن تحقيقه هو أن يكون لها تأثير عملي على الابتكار في البحث والتعليم والسياسة وخرائط الطريق والحوكمة.
وضمن هذا ، تهدف Concordia إلى توفير إطار لتقييم المخاطر وتبادل المعلومات المتعلقة بالتهديدات لضمان القدرة التنافسية والأمن والتنظيم في الكيانات المالية.
ويتمثل دور CaixaBank في قيادة المشروع الرائد المالي - تقييم مخاطر الإنترنت ، ومخاطر التهديدات لقطاع التمويل - والذي يركز على الحاجة إلى تبادل المعلومات المتعلقة بالتهديدات داخل القطاع المالي.
كما قاد البنك تأسيس APWG.eu ، الذراع الأوروبي لمجموعة العمل الأمريكية لمكافحة التصيد الاحتيالي (APWG) ، وهو تحالف دولي يوحد الاستجابة العالمية للجرائم الإلكترونية عبر قطاعات الصناعة والحكومة وتطبيق القانون ومجتمعات المنظمات غير الحكومية ، بعضوية عالمية تضم أكثر من 2200 مؤسسة، وهذا ليس مجرد مركز أبحاث.
وترسل غرف المقاصة التابعة لـ APWG لبيانات أحداث الآلة المتعلقة بالجريمة الإلكترونية ما يصل إلى مليار سجل شهريًا إلى أعضاء APWG لإعلام التطبيقات الأمنية والروتينات الجنائية وبرامج الأبحاث.
وتواصل APWG Engineering العمل مع مراسلي البيانات من أعضائها وغرف تبادل معلومات أبيكس في جميع أنحاء العالم لتطوير موارد بيانات جديدة وقوية لتوحيد الاستجابة العالمية للجريمة الإلكترونية.
بالإضافة إلى هذه المبادرات الكبيرة ، يتعين على البنوك الاستمرار في الاستثمار في الأساسيات.
واستثمرت CaixaBank في مركز عمليات أمنية متطورة وطورت نموذجًا للأمن السيبراني المتقدم ، معتمدًا وفقًا لمعيار ISO 27001 الدولي وتم تأسيسه كمسؤول CERT ، من خلال فريق من المتخصصين الذين تم تدريبهم وإعدادهم على مدار 24 ساعة يوميًا منع واكتشاف واتخاذ إجراءات عند مواجهة أي تهديد إلكتروني.
ويعد الأمن السيبراني أحد أكثر التهديدات قوة للمؤسسات الرقمية الكبيرة ، ولكن قد تتمتع البنوك بمزايا على غيرها.
أولا ، لقد كانوا دائما في التقاطع، واليوم قد يكون الفدية والهجمات الرقمية ، ولكن في السابق كان الاختيار الورقية والاحتيال والرهن وحتى اللاعبين بالبنادق، لذلك ، كانت البنوك تحتاج دائمًا إلى موقف أمني استباقي.
ثانيًا ، البنوك أيضًا هي عمليات إدارة المخاطر بشكل أساسي وتعتمد منذ فترة طويلة على التكنولوجيا المعقدة التي تعمل عبر شبكات كبيرة من الفروع والشركات التابعة، إنهم يفهمون مخاطر السوق الطويلة وذات الحجم المنخفض وذات التأثير الكبير ، ومن خلال التنظيم ، يتمتعون بالخبرة في إدارة تقاطع المخاطر التشغيلية والامتثال.
ومع ذلك ، فإن العالم السيبراني يتطور بشكل أسرع بكثير من العالم المادي ، وفي العالم الافتراضي ، لا يبدو الماضي بسرعة كبيرة مثل الحاضر.
وتتطلب هذه البيئة أنواعًا جديدة من العمليات والأنظمة المصممة لتحديد المشكلات قبل حدوثها، فقط البنوك الملتزمة بمستقبل رقمي آمن ستحتفظ بثقة عملائها - وهي أساس الصناعة منذ بدايتها.