نظراً للتهديدات السيبرانية المنتشرة والمستمرة التي تواجه قطاع البنوك والخدمات المصرفية، مثل عمليات الاحتيال وسرقة الهوية، يحرص العملاء دائماً على معرفة الإجراءات الأمنية الرقمية والتدابير التي تتخذها هذه البنوك لحماية أموالهم وحساباتهم وهوياتهم الموجودة لديها، ولو بالحد الأدنى.
من المرجح أن تكون الخدمات المصرفية التي تعاني إجراءات أمنية ضعيفة ضد التهديدات السيبرانية هدفاً بارزاً للقراصنة ومجرمي الإنترنت، وفي الوقت نفسه عند وجود إجراءات أمنية قوية ومواكبة، فإنه يمكن لها إطلاق منتجات وخدمات تحافظ على تفاعل العملاء وجذب عملاء جدد.
ما هي عملية تقييم مخاطر الأمن السيبراني؟
تقييم مخاطر الأمن السيبراني (Cybersecurity Risk Assessment) هو عبارة عن فهم وإدارة وتخفيف مخاطر الأمن السيبراني عبر البنية التحتية للمؤسسة، حيث ينص إطار الأمن السيبراني (Cyber Security Framework، اختصاراً (CFS)) المنشور من قِبل المعهد الوطني للمعايير والتكنولوجيا (NIST) على أن الغرض من تقييمات مخاطر الأمن السيبراني هو تحديد وتقييم وترتيب أولويات المخاطر على أنظمة المعلومات والمعلومات.
وذلك لمساعدة المؤسسات في تحديد مجالات التحسين وتحديد أولوياتها في برنامج الأمن السيبراني الخاص بها، كما أنه يساعد المؤسسات في توصيل المخاطر الحالية والمستقبلية المحتملة لأصحاب المصلحة، واتخاذ قرارات مستنيرة حول كيفية تخصيص الموارد لرفع كفاءة استخدامها والحد من ضياعها.
أهم التهديدات السيبرانية التي تواجه قطاع الخدمات المصرفية
في الوقت الحاضر، تأتي أهم التهديدات السيبرانية في القطاع المصرفي على شكل تهديدات عبر الإنترنت، حيث تعالج البنوك والمؤسسات المالية ملايين المعاملات يومياً، وتتم غالبية هذه المعاملات عبر منصات تحويل الدفع الرقمية، لهذا أصبحت البنوك أهدافاً جذابة لمجرمي الإنترنت، ومن ثم فإن معرفة المخاطر يمكن أن تساعد في التخفيف منها في المستقبل. ومن أهمها:
خروقات البيانات من طرف ثالث
نظراً إلى أن البنوك والعملاء أصبحوا أكثر تشابكاً رقمياً، فإن قراصنة الإنترنت يستخدمون في الوقت نفسه الأنظمة المصرفية المشتركة وشبكات الطرف الثالث لتنفيذ الهجمات، لذا إذا لم تكن هذه الأنظمة محمية بشكل كافٍ يمكنهم اختراق الشبكة بسهولة.
تطبيقات الموبايل المصرفية
مع وصول المزيد من الأفراد إلى حساباتهم المصرفية عبر تطبيقات الهاتف المحمول، تزداد مخاطر الأمن السيبراني، خاصة عندما لا يقوم المستخدمون بتأمين أجهزتهم الشخصية بشكل كافٍ، ما يعني أن حمايتهم الأمنية منخفضة أو معدومة في حالة حدوث هجوم.
العمل عن بُعد
يتطلب العمل عن بعُد في القطاع المصرفي جهداً إضافياً عندما يتعلق الأمر بالأمن السيبراني، حيث يفتقر معظم الموظفين الذين يعملون من المنزل إلى إجراءات الحماية المادية الموجودة في المكتب، وقد يؤدي ذلك إلى تقييد قدرة قسم تكنولوجيا المعلومات على الحفاظ على أمان البرامج الداخلية وإبعاد بيانات العملاء الحساسة عن مجرمي الإنترنت.
التصيد الاحتيالي
لا تزال هجمات التصيد الاحتيالي واحدة من أكبر التهديدات السيبرانية التي تواجه القطاع المصرفي والأداة المفضلة للمهاجمين لاستهداف العملاء أو الموظفين على حد سواء، من خلال استخدام رسائل البريد الإلكتروني المعدة بعناية للكشف عن المعلومات الشخصية.
البيانات غير المشفرة
تمثل البيانات غير المشفرة تهديداً كبيراً للمؤسسات المالية، فإذا استولى المتسللون على البيانات التي لا يتم تشفيرها محلياً أو على السحابة، يمكنهم استخدامها على الفور، ما ستكون له تداعيات خطيرة على المؤسسة المصرفية.
اقرأ أيضاً: 5 طرق يستخدمها القراصنة لسرقة بطاقات الائتمان
الصناعة المصرفية وأهمية إجراء تقييم مخاطر الأمن السيبراني باستمرار
لا يمكن للبنوك والخدمات المصرفية التقليل من شأن التهديدات السيبرانية التي تواجهها باستمرار. على سبيل المثال، وفقاً لمجلة الأمن الرقمي، فإن الصناعة المصرفية في عام 2021 شهدت زيادة بنسبة 1,318 في هجمات برامج الفدية، بينما اعتبر مؤشر (X-Force Threat Intelligence Index) لعام 2022 الذي تصدره شركة آي بي إم (IBM) هجمات التصيد الاحتيالي الهجوم الأكثر شيوعاً في صناعة الخدمات المصرفية، ما شكل 46% من الهجمات الإلكترونية ضد القطاع في عام 2021.
هذا هو السبب في أن إدارة وتقييم مخاطر الأمن السيبرانية المنتظمة يجب أن تكون جزءاً مهماً من العمليات الاستراتيجية لكل مؤسسة مصرفية، وذلك للأسباب التالية:
- استمرارية الأعمال: تساعد استراتيجية إدارة المخاطر المستمرة في الحفاظ على عمليات التشغيل آمنة من التهديدات السائدة والوشيكة.
- منع البيانات من الضياع: يمكن أن تضر المعلومات المهمة التي يتم الاستيلاء عليها من خرق البيانات بشدة بالسمعة في السوق.
- تقليل التكاليف طويلة الأجل: يمكنك منع أو تقليل حوادث الاختراقات السيبرانية عن طريق تحديد الثغرات الأمنية المحتملة في وقت مبكر ومعالجتها على الفور.
- زيادة المعرفة التنظيمية: من خلال إجراء تقييمات منتظمة لمخاطر الأمن السيبراني، يمكن تحديد نقاط الضعف الأمنية الرقمية ومراقبة المجالات التي تحتاج إلى تحسين عن كثب.
- تجنب مشكلات الامتثال التنظيمي: يمكنك تجنب أي متاعب تتعلق بالامتثال للمعايير التنظيمية التي تصدرها الحكومة، من خلال التأكد من أن هناك دفاعاً قوياً وخطة محكمة لمواجهة التهديدات السيبرانية.
اقرأ أيضاً: كيف تصبح خبيراً في الأمن السيبراني بنفسك؟
ما الذي يجب أن تفعله الصناعة المصرفية لحماية نفسها من الهجمات السيبرانية؟
هناك عدة طرق يمكن لقطاع الصناعة المصرفية من خلالها حماية نفسه من الهجمات السيبرانية على المستوى العملي والمنهجي، من ضمنها:
المسؤولية المشتركة
تحتاج الخدمات والمؤسسات المالية إلى تقاسم المسؤوليات لإحداث فرق، حيث يقع عبء تحسين الأمن السيبراني على عاتق الرئيس التنفيذي المسؤول عن الاستفادة من تدابير الأمان الفعّالة بالقدر نفسه الذي يتحمله الموظف الذي يمارس بروتوكولات السلامة الإلكترونية الفعّالة.
اقرأ أيضاً: مَن يتحمل مسؤولية الهجمات السيبرانية التي تستهدف الشركات؟
استخدام أدوات تقييم المخاطر بذكاء
تساعد أدوات تقييم مخاطر الأمن السيبراني المؤسسات في فهم ومراقبة وتخفيف جميع أشكال المخاطر والتهديدات السيبرانية، حيث تمثل مكونات أساسية لاستراتيجية إدارة المخاطر وحماية البيانات.
التقييم الداخلي بانتظام لفرق العمل
مع بيئات العمل البعيدة والمختلطة التي أصبحت تعتمدها معظم المؤسسات المالية، من الضروري التأكد من أن تدابير الأمن السيبراني لفرق العمل تصل إلى المستوى القياسي بغض النظر عن المكان الذي يعمل منه العاملون، من خلال التأكد من استخدامهم بروتوكولات الأمان بشكل صحيح.
مواكبة تطور التهديدات السيبرانية
أصبحت التهديدات السيبرانية أكثر تطوراً على مر السنين، لذا يعد استخدام أساليب أكثر حداثة للأمن السيبراني -مثل نماذج التحليل السلوكي المدعوم بتكنولوجيا الذكاء الاصطناعي والتعلم الآلي- مهماً للغاية كخط دفاع أول ضد هذه التهديدات السائدة.
اقرأ أيضاً: كيف تسهم هجمات الأمن السيبرانية في عدم الاستقرار الاقتصادي؟
حماية محسّنة للعملاء
بينما لا يمكن التنبؤ بسلوك العملاء وكيفية استخدامهم التطبيقات وبوابات الخدمات المصرفية، فإنه يمكن للمؤسسات والخدمات المصرفية تثبيت الميزات التي توفر لهم أعلى حماية ضد الهجمات السيبرانية، بما في ذلك:
- نشر رسائل الوعي المتعلقة باستخدام أجهزة الصراف الآلي أو التطبيقات المصرفية.
- تقديم ميزات الأمان المتقدمة في التطبيقات مثل المصادقة الثنائية وبصمة الإصبع والتعرف إلى الوجه.
- التأكد من أن المواقع التي تتم زيارتها آمنة، وأن عمليات الشراء عبر الإنترنت تتم من خلال بوابات دفع موثوقة وأصلية.
- تشجيع العملاء على التحقق دائماً من كشف الحساب المصرفي، والاتصال عبر القنوات الرسمية إذا تم اكتشاف أي معاملات مشبوهة.
- توعية العملاء بعدم الإفصاح مطلقاً عن كلمات المرور أو أي معلومات شخصية رداً على رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية.
- توفير تحديثات منتظمة وتصحيحات الأمان للتطبيقات المصرفية.