كيف تحمي البنوك السويسرية بياناتها وأصولها من الهجمات الإلكترونية؟

3 دقائق
كيف تحمي البنوك السويسرية بياناتها وأصولها من الهجمات الإلكترونية؟
حقوق الصورة: shutterstock.com/Michael Derrer Fuchs

يُعد الأمن السيبراني مسألة مهمة للقطاع المالي، إذ يمكن أن تسبب الهجمات السيبرانية خسائر كبيرة وتضر بالسمعة وتفقد المؤسسات المالية ثقة العملاء. ووفقاً لتقرير تكلفة اختراق البيانات لعام 2023 الصادر عن شركة آي بي إم (IBM) الأميركية، فقد بلغ متوسط تكلفة اختراق البيانات الواحد 4.45 مليون دولار أميركي، وكان القطاع المالي هو الأعلى تكلفة من بين القطاعات جميعها.

تشتهر البنوك السويسرية على مستوى العالم، إذ إن لديها سمعة قوية في السوق المالية العالمية تجذب العملاء من كل الدول، وهذا يجعلها هدفاً رئيسياً للهجمات السيبرانية، لأنها تمتلك معلومات وأصولاً قيّمة وحساسة يرغب القراصنة في الوصول إليها.

اقرأ أيضاً: لماذا يعتبر تقييم مخاطر الأمن السيبراني مهماً في الصناعة المصرفية؟

كيف تتعامل البنوك السويسرية مع الهجمات السيبرانية؟

تتعامل البنوك السويسرية مع الهجمات السيبرانية من خلال أربع ركائز أساسية هي:

1. اتباع نهج محدد وصارم للأمن السيبراني

تتبع البنوك السويسرية نهجاً محدداً وصارماً للأمن السيبراني، يستند إلى تعميم هيئة الإشراف على السوق المالية السويسرية (FINMA) رقم 3 لعام 2018. يحدد هذا التعميم الحد الأدنى من متطلبات الاستعانة بمصادر خارجية، بما في ذلك تلك المتطلبات المتعلقة بتكنولوجيا المعلومات (IT) والأمن السيبراني.

يطلب التعميم أيضاً من البنوك إجراء تقييم منتظم للمخاطر، وتدقيق أنظمة تكنولوجيا المعلومات ومقدمي الخدمات جميعها. يحدد أيضاً المعايير التي يتعين على البنوك السويسرية اتباعها لضمان أمن بياناتها وأنظمتها وتوافرها وسريتها. تشمل هذه المعايير:

  • تنفيذ التدابير التقنية والتنظيمية المناسبة لمنع الوصول غير المصرح به للبيانات والأنظمة أو تعديلها أو الكشف عنها.
  • تحديد أدوار ومسؤوليات واضحة لإدارة وحوكمة أمن تكنولوجيا المعلومات.
  • تحديد الأهداف والسياسات والإجراءات والمبادئ التوجيهية الأمنية التي تتماشى مع استراتيجية عمل البنك.
  • تطوير وصيانة بنية شاملة لأمن تكنولوجيا المعلومات تغطي طبقات البنية التحتية كلها، من الشبكة إلى البرامج.
  • تطبيق أفضل الممارسات الأمنية ومعايير الصناعة، مثل معايير ISO/IEC 27001، أو ISO/IEC 27002، أو NIST Cybersecurity Framework.
  • التأكد من أن خدمات تكنولوجيا المعلومات التابعة لجهات خارجية تخضع لمستوى الأمان نفسه الذي تخضع له الخدمات الداخلية.
  • المراقبة والإبلاغ عن حوادث الأمن السيبراني.

يُعد تعميم هيئة الإشراف على السوق المالية السويسرية واحداً من أكثر اللوائح صرامة في العالم فيما يتعلق بالاستعانة بمصادر خارجية لتكنولوجيا المعلومات والأمن السيبراني، وهو يعكس التوقعات العالية التي يضعها المنظمون للبنوك السويسرية. تتبنى البنوك هذا التعميم منذ عام 2018 وتستثمر الكثير لتحسين قدراتها الأمنية.

اقرأ أيضاً: كيف نجحت البنوك الخليجية في مواجهة المخاطر السيبرانية؟

2. تبادل المعلومات بين البنوك والسلطات السويسرية

طريقة أخرى تتعامل بها البنوك السويسرية مع الهجمات السيبرانية، وهي تبادل المعلومات فيما بينها وبين السلطات السويسرية. ففي عام 2017، شكّلت هذه البنوك جمعية تُسمَّى مركز الأمن السيبراني للقطاع المالي السويسري (Swiss FS-CSC)، الهدف منها هو تبادل المعلومات وأفضل الممارسات والموارد المتعلقة بالأمن السيبراني.

تعمل الجمعية على:

  • دعم أعضائها في أثناء الأزمات السيبرانية من خلال التنسيق والتواصل والمساعدة.
  • تسهيل فرص التبادل والتعلم بين الأعضاء من خلال تنظيم ورش العمل والدورات والفعاليات.
  • تشكيل مستقبل الأمن السيبراني في سويسرا من خلال المساهمة في تطوير السياسات ووضع المعايير.

تحظى الجمعية بدعم العديد من السلطات، مثل هيئة الإشراف على السوق المالية السويسرية والمركز الوطني للأمن السيبراني (NCSC)، حيث تساعد هذه السلطات على تنظيم أنشطة الجمعية وتوفير التوجيه والخبرة وضمان التوافق مع اللوائح المحلية والدولية.

تُعد الجمعية مبادرة فريدة من نوعها توضّح التعاون بين البنوك السويسرية في مواجهة التحديات السيبرانية، كما تظهر التزام السلطات السويسرية ومشاركتها في تعزيز الأمن السيبراني للقطاع المالي.

اقرأ أيضاً: 10 نصائح للأمن السيبراني يجب على كل موظف معرفتها

3. توظيف الكفاءات والخبرات

توظّف البنوك السويسرية متخصصين مؤهلين وذوي خبرة في مجال أمن تكنولوجيا المعلومات، كما تُدرب موظفيها على المهارات المتعلقة بالأمن السيبراني. بالإضافة إلى ذلك، تتعاون مع المؤسسات التعليمية مثل المعهد الفيدرالي السويسري للتكنولوجيا في زيوريخ (ETH Zurich) ومدرسة لوزان الاتحادية للعلوم التطبيقية (EPFL)، لإجراء مشاريع بحث وابتكار حلول مفيدة.

تدرك البنوك السويسرية أن الأمن السيبراني ليس مجرد مسألة تقنية، بل هو أيضاً مسألة موارد بشرية. لذلك، تستثمر هذه البنوك في تطوير مواردها البشرية وتعزيز وعي موظفيها وثقافتهم.

اقرأ أيضاً: إليك كيفية تدريب موظفيك على تجنب التصيد الاحتيالي

4. التعاون مع شركات الأمن السيبراني الرائدة في العالم

تتعاون البنوك السويسرية مع شركات التكنولوجيا الرائدة في مجال الأمن السيبراني، مثل آي بي إم (IBM) ومايكروسوفت (Microsoft) وغيرها، وتوفّر هذه الشركات للبنوك إمكانية الوصول إلى التقنيات والأدوات والأساليب المتقدمة التي تساعد على اكتشاف الهجمات السيبرانية وتجنبها، كما أنها توفّر خدمات الاستشارة والتدقيق والاختبار لتقييم وتحسين وضع الأمن السيبراني.

تستفيد البنوك السويسرية أيضاً من خبرات وتجارب تلك الشركات التي تمتلك فهماً عميقاً لمشهد التهديدات، وقد طوّرت أفضل الممارسات للتخفيف من المخاطر، كما تستفيد من الانتشار العالمي للشركات ووصولها لمئات ملايين العملاء.

اقرأ أيضاً: المشهد المتغير لصناعة الأمن السيبراني في منطقة الشرق الأوسط

هل يمكن تطبيق استراتيجية البنوك السويسرية في بلدان أخرى؟

نعم، يمكن تطبيق استراتيجية البنوك السويسرية للتعامل مع الهجمات السيبرانية في بلدان أخرى لحماية القطاع المصرفي من التهديدات السيبرانية. الركائز الأربع المذكورة أعلاه مناسبة وقابلة للتطبيق في أي قطاع أو أي دولة ترغب في تعزيز أمنها السيبراني.

المقصود بذلك أن هذه الاستراتيجية لا تفيد القطاع المصرفي فحسب، بل الاقتصاد ككل، فهي تساعد الشركات على حماية بياناتها وأصولها وسمعتها، ما يعزز قدرتها التنافسية في السوق العالمية، كما تساعد على تعزيز الأمن القومي والاستقرار في الدول، من خلال منع الهجمات السيبرانية التي يمكن أن تعطّل عمل النظام المالي أو البنية التحتية الحيوية.

المحتوى محمي