التحول الرقمي أبرز تحديات الأمن الإلكتروني للمؤسسات المالية

كشف الاتحاد المصرى للتأمين أن فهم التحديات التي تؤدي إلى زيادة المخاطر الإلكترونية التي تواجه الصناعة المالية أمر بالغ الأهمية للمواجهة الاستباقية للتهديدات الإلكترونية، ترتبط هذه التحديات مع بعضها البعض ويتعين معالجتها بنهج شامل، تشمل تلك التحديات التحول الرقمي المستمر والابتكار إذ تتبنى المؤسسات المالية التقنيات الناشئة مثل الحوسبة السحابية Cloud Computing والذكاء الاصطناعي والخدمات الرقمية

جائحة كورونا تعجل من التحول الرقمى بالمؤسسات المالية

وأوضح الاتحاد أن غالبية المؤسسات المالية تستخدم بشكل متزايد البرامج المستندة إلى السحابة الإلكترونية Cloud-based software لزيادة معالجة المعلومات والكشف عن الاحتيال ورفع مستوى التحليلات المالية.

وفي الوقت نفسه، عجّلت جائحة كورونا المستجد “كوفيد –”19 من التحول الرقمي للبنية التحتية للمؤسسات المالية وأدت إلى ظهور البنوك الافتراضية والخدمات المالية الافتراضية، فنتيجة للتحول الرقمي تقوم المؤسسات الآن بتشغيل المزيد من التطبيقات والأجهزة الإلكترونية وتطور البنية التحتية التكنولوجية الجديدة مما يزيد بدوره من مخاطر الهجمات الإلكترونية علي المؤسسات المالية وعملائها.

التشريعات المتشددة من صور التحديات التى تواجه الأمن الإلكترونى

وتضم التحديات التى تواجه الأمن الإلكترونى للمؤسسات المالية التشريعات واللوائح المتشددة إذ أصبحت المؤسسات المالية أكثر اعتماداً على التكنولوجيا والبيانات لتقديم المنتجات والخدمات للعملاء، مما يزيد بدوره من تشدد القواعد الرقابية لحماية مصالح العملاء وحماية النشاط التشغيلي للمؤسسات المالية، قد استجابت الجهات الرقابية الحكومية والدولية لتزايد التهديدات الإلكترونية للخدمات المالية من خلال وضع قواعد جديدة تحكم مؤسسات الخدمات المالية التي تندرج تحت مظلتها.

ويزيد أيضا تعقيد وشدة القواعد الرقابية والتنظيمية مع تغيير معايير حماية البيانات ومعايير الخصوصية بصورة مستمرة إضافة الى متطلبات الأمن الالكتروني، على سبيل المثال، تم تنفيذ أكثر من 30 لائحة للأمن الإكترونية في الولايات المتحدة وحدها منذ نشر إطار عمل الأمن الإلكتروني للمعهد الوطني للعلوم والتكنولوجيا (NIST) في 2014، فرغم أهمية اللوائح الرقابية والتنظيمية، إلا أن تطبيقها والالتزام بها قد يكون مكلفاً ويستغرق وقتاً طويلاً.

علاوة على ذلك، تؤدي البيئة الرقابية المتشددة إلى تطبيقات أكثر صرامة وزيادة الغرامات، على سبيل المثال، تم تغريم شركة Capital One  مبلغ 80 مليون دولار من قبل حكومة الولايات المتحدة في أغسطس 2020 لفشلها في تحديد وإدارة المخاطر الإلكترونية ، مما أدى إلى اختراق هائل للبيانات في عام 2019.

وفي أواخر ديسمبر 2021، أعلنت Capital One عن تسوية بقيمة 190 مليون دولار لدعوى قضائية جماعية لاختراق ضخم للشبكة السحابية للبنك على Amazon Web Services في عام 2019 مما أدى إلى سرقة بيانات شخصية لأكثر من 100 مليون عميل.

ويعد النظام الإيكولوجي المعقد لسلسلة القيمة هو أحد التحديات التى تواجه الأمن الإلكترونى للمؤسسات المالية إذ تعتمد معظم المؤسسات المالية في تنفيذ عملياتها الرقمية على مقدمي خدمات من جهات خارجية والذين يمثلون حلقة ضعيفة في سلسلة الأمن الالكتروني لتلك المؤسسات.

ويستهدف منفذو الجرائم الإلكترونية الجهات التي تقوم ببيع البرامج الالكترونية للعملاء وتقوم بإضافة الفيروسات لتلك البرامج ليتمكنوا من اختراق شبكات عملاء مقدمي البرامج الالكترونية عند قيام العملاء بتحميل البرامج او تحديثها .

فعلى سبيل المثال :كان اختراق شركة SolarWinds  ( و هي شركة عالمية رائدة في مجال برامج إدارة الشبكات والأنظمة ) أحد أهم الهجمات على سلسلة التوريد التي حدثت في الآونة الأخيرة، حيث تمكن المهاجمون من الوصول إلى شبكة الشركة وأصابوا برمجيات الإدارة الخاصة بها ببرامج ضارة لاستهداف آلاف الشركات بما في ذلك البنوك والوكالات الحكومية.

إن اختراق هذه الشركة بمثابة مؤشر قوي على الضعف المحتمل لقطاع الخدمات المالية في مواجهة الهجمات الإلكترونية والاضطرابات التي تنشأ عن تلك الهجمات نتيجة لاعتماد المؤسسات المالية على طرف ثالث في سلسلة القيمة.

العمل عن بعد ضمن تحديات الأمن الإلكترونى

ويعتبر المزج بين العمل عن بعد مع العمل في المكتب ضمن التحديات إذ من التغييرات الأخيرة التي طرأت على طرق العمل بسبب كوفيد 19 المزج بين العمل عن بعد والعمل بالمكتب، الذي أدى إلى زيادة المخاطر المؤسسية، فمع دخول الوباء عامه الثالث، أصبح العمل عن بُعد واستخدام تقنيات البرامج المستندة إلى السحابة Cloud أمرا معتادا في كل مكان عمل تقريبا، مما اضطر الشركات إلى سرعة تبني تقنيات جديدة ساعدت على التواصل عن بُعد، أدت لبيئات العمل المختلطة إلى زيادة تعقيد أنظمة تكنولوجيا المعلومات وتوسيع نطاق الهجوم (الثغرات) وظهور تهديدات إلكترونية جديدة.