"كاسبرسكي» تكشف أهم اتجاهات الأمن السيبراني في القطاع المالي

الخميس، 06 نوفمبر 2025 04:50 م

كاسبرسكي

محمد السيد

يشهد القطاع المالي تحولاً متسارعاً نحو التحول الرقمي، تتسم بأنها أكثر فاعلية وذكاء وترابطاً، ويفضي هذا التطور إلى إيجابيات عديدة منها عمليات تشغيلية سريعة وتقديم تجارب مخصصة للعملاء وقابلة للتوسع، إلا أنه يترافق مع بعض المخاطر المرتبطة بالأمن السيبراني.

ميزانية سنوية للأمن السيبراني تقدر بنحو 1.2 مليون دولار أمريكي

وفقاً لتقرير كاسبرسكي، «اقتصاديات تكنولوجيا المعلومات لعام 2024»، تخصص المؤسسات في قطاع الخدمات المصرفية والمالية والتأمين (BFSI) ميزانية سنوية للأمن السيبراني تقدر بنحو 1.2 مليون دولار أمريكي، صحيح أنّ هذا المبلغ يبدو كبيراً، لكنه لا يقارن بتكلفة حادث أمني كبير؛ إذ تقدر بنحو 3.2 مليون دولار أمريكي، وهو مبلغ يعادل ضعف ميزانية الأمن السيبراني السنوية، ويؤكد هذا الأمر واقعاً؛ فلا غنى عن التحول الرقمي للمؤسسات، ومن يتهاون في الإجراءات الأمنية يزداد احتمال تعرضه لعمليات اختراق كبيرة.

يؤكد خبراء كاسبرسكي على التوجهات التالية التي تغير قواعد القطاع المالي:

كل واجهة برمجة تطبيقات تفتح المجال أمام آفاق جديدة، وتنطوي في الوقت نفسه على أخطار أمنية كبيرة، وقد تكون مدخلاً للجهات الفاعلة الخبيثة.
يتيح توجه الخدمات المصرفية كخدمة (BaaS) إطلاق الخدمات المصرفية بسرعة كبيرة عبر بنية تحتية جاهزة مسبقاً.
نشهد دمج خدمات الدفع والإقراض ضمن تطبيقات البيع بالتجزئة، ومنصات التوصيل، والخدمات الأخرى، لما يجده المستخدمون من سهولة كبيرة في استخدام هذه القنوات والتعامل معها، غير أنها تتجاوز نطاق الحدود الأمنية التقليدية، لذلك تستلزم حمايتها اتباع نهج استباقي يتضمن المراقبة المستمرة وتدابير أمنية شاملة ومتكاملة.
الانتقال إلى السحابة، يسهل هذا الانتقال عمليات التوسع السريعة، لكنه ينطوي على أخطار عديدة منها: سوء تكوين السحابة، وضبابية المسؤوليات، وزيادة التعرض للأخطار السيبرانية، كما أن 25% من قادة مؤسسات الخدمات المصرفية والمالية والتأمين يصنفون تبني السحابة ضمن أبرز المخاوف الأمنية، مما يشير إلى أهمية اتباع استراتيجيات أمن قوية عند الانتقال للسحابة.
الذكاء الاصطناعي: باتت 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي، وتخطط %10 أخرى لاستخدامه في القريب العاجل.

استراتيجية شاملة للأمن السيبراني معتمدة على منظومة متكاملة

وينبغي للمؤسسات المالية اتباع استراتيجية شاملة للأمن السيبراني معتمدة على منظومة متكاملة، بحيث تستطيع الفرق المعنية مواجهة التهديدات جميعها، سواء أكانت متوقعة أم خفية.

الإعداد والتدقيق الشامل، ويجب البدء أولاً بتقييم البنية التحتية برمتها، ومراجعة العمليات الحالية، وتحديد الثغرات الأمنية، والمبادرة إلى إصلاحها قبل أن يستغلها المجرمون السيبرانيون، لا شكّ أن الفرق الداخلية تستطيع قيادة هذه الجهود، لكن الاستعانة بخبراء من خارج المؤسسة يقدم منظوراً جديداً وقيماً ربما يكشف مخاطر أمنية خفية.
تطبيق التقنيات المتقدمة واستخدامها، وينبغي تزويد فرق الأمن بمنصات متكاملة تراقب جميع نواقل الهجوم وتتحكم بها، ولا شكّ أن الاكتشاف السريع والاستجابة الفورية أمران مهمان لتوفير الحماية في جميع أرجاء المؤسسة.
التعلم المستمر واستخبارات التهديدات، وتتطور التهديدات السيبرانية باستمرار، وبات لزاماً مواكبة مشهد التهديدات وفهمه، لهذا يجب الاستفادة من استخبارات التهديدات المتقدمة والتحليلات لتوجيه استراتيجية الأمن في المؤسسة وتكييفها على نحو استباقي، ويجب زيادة الوعي الأمني عند الموظفين بتزويدهم ببرامج توعية أمنية منتظمة، وذلك حتى يستطيعوا اكتشاف محاولات التصيد الاحتيالي، والالتزام بالسياسات، والقيام بدور خط الدفاع الأول ضد الهجمات.

تستطيع المؤسسات إنشاء بنية تحتية مرنة ومحصنة من الأعطال عبر دمج أحدث التقنيات، ومواصلة التعلم، وعقد الشراكات الموثوقة، ويقلص هذا النهج المخاطر المالية، ويضمن الامتثال التنظيمي، ويكفل استمرارية الأعمال دون انقطاع.