أشار تقرير حديث صادر عن شركة بالو ألتو نتوركس إلى أن قطاع الخدمات المالية في منطقة الشرق الأوسط لا يزال هدفاً لهجمات الجهات التخريبية وذلك بسبب عدد من العوامل، إذ أسهمت الخدمات المالية الجوالة، والمعاملات التي يتم إجراؤها عبر الإنترنت، والتقنيات الناشئة مثل الذكاء الاصطناعي والحوسبة السحابية في توسيع نطاق الأسطح المحتملة المعرضة للهجوم. ونتيجة لذلك، فقد تم تصنيف الأمن الإلكتروني وفقاً لتقرير المخاطر العالمية الصادر عن المنتدى الاقتصادي العالمي من ضمن أول خمسة تهديدات عالمية خلال العامين المقبلين، حيث كانت الأنظمة المصرفية أهدافاً رئيسية لتلك التهديدات.
إلا أن الضغوط لا تنتهي هنا بالنسبة للمختصين في مجال الأمن الإلكتروني والعاملين ضمن هذا القطاع، إذ أن القوانين الجديدة لحماية البيانات مثل السياسات الجديدة الثلاث التي تتم صياغتها من قبل مجلس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة حول “الحوسبة السحابية وتأمين البيانات فيها” و”أمن إنترنت الأشياء” و”مراكز العمليات السيبرانية” تفرض على المؤسسات المالية اتخاذ إجراءات صارمة لحماية بيانات العملاء. إلا أن زيادة تعقيد الهجمات بسبب الذكاء الاصطناعي غالباً ما تستبق المتطلبات التي تحددها هذه القوانين، ناهيك عن الوقت الذي تحتاجه هذه القوانين حتى تدخل حيز التنفيذ.
ويؤدي كل ما سبق إلى فرض ضغوط كبيرة على المؤسسات المالية بهدف تحديد أفضل الممارسات التي تناسبها وتمكّنها من تأمين عملياتها وتقليل نقاط الضعف والمحافظة على ثقة المستهلكين.
دور القوانين في الأمن الإلكتروني
تؤثر القوانين بشكل كبير على استراتيجيات الأمن الإلكتروني في القطاع المالي، إذ تركز غالباً على إدارة المخاطر. لكن التهديدات تتطور بسرعة وبوتيرة لا تستطيع القوانين مواكبتها، خاصة في ضوء الوقت الذي تحتاجه القوانين لصياغتها ودخولها حيز التنفيذ.
ولم تعد فرق الأمن الإلكتروني التقليدية في المؤسسات قادرة على منع الخروقات بنفس سرعة تهديد الجهات التخريبية لأنظمة المؤسسات، بالإضافة إلى ذلك، تتمتع أدوات المراقبة بقدرة محدودة على وقف التهديدات. ويعود السبب في ذلك إلى أن الوقت الذي تحتاجه الجهات التخريبية لاختراق أنظمة المؤسسات وتسريب بياناتها هو أقصر بكثير من الوقت الذي تحتاجه المؤسسات للتعافي والذي يتراوح عادة ما بين 4-6 أيام.
ومع التكلفة الوسطية الحالية لخروقات البيانات والبالغة 4.45 مليون دولار أمريكي، فإنه يجب على المؤسسات المالية وضع استراتيجية أمن إلكتروني استباقية عوضاً عن استراتيجيات استجابة للقوانين فقط، ويجب أن تشتمل على الاستثمار في التقنيات المتقدمة وذلك حتى تتمكن من كشف التهديدات بسرعة وتحييدها.
ويجب على المؤسسات المالية وفقا لتقرير بالو ألتو نتوركس النظر إلى متطلبات القوانين على أنها خط أساس عوضاً عن النظر إليها على أنها قاعدة شاملة للدفاع عن المؤسسة. وتعتبر الاستراتيجيات الاستباقية والقائمة على التهديدات جوهرية للغاية في القطاع المالي أكثر من غيره.
الذكاء الاصطناعي: تهديد وحلّ في آنٍ معاً
على الرغم من قيام الذكاء الاصطناعي بإعادة رسم معالم وظائف الأعمال في القطاع المالي وتحسين تجربة العملاء والكفاءة التشغيلية، إلا أنه ينطوي كذلك على الكثير من المخاطر الجديدة. وتستخدم الجهات التخريبية في الوقت الحالي الذكاء الاصطناعي في عمليات الاستطلاع والهندسة الاجتماعية وتطوير الرموز الخبيثة وغير ذلك. وتسهم هذه التكتيكات في تسريع وقوع الهجمات، وتزيد من صعوبة مواجهتها بمعايير الأمن الإلكتروني التقليدية.
لقد أصبح الذكاء الاصطناعي سيفاً ذا حدين حتى ضمن صفوف إدارات الأمن الإلكتروني، إذ أنه يساعد كلاً من الجهات التخريبية والدفاعية. وعلى الرغم من قيام العديد من المؤسسات باعتماد الذكاء الاصطناعي من أجل تحسين العمليات، إلا أن هذه التكنولوجيا المتقدمة تؤدي إلى زيادة الأسطح المعرضة للهجمات، ما يتيح للجهات التخريبية أتمتة هجماتها وتوسيع نطاقها.
ومن خلال دمج منتجات الأمن الإلكتروني والتوجه نحو مقاربة المنصة الموحدة، فإنه يمكن استخدام حلول الأمن الإلكتروني المعززة بالذكاء الاصطناعي على نحو أفضل لمساعدة المؤسسات على كشف التهديدات والاستجابة الآنية لها، وحماية البيانات، وأن تكون أكثر مرونة في الاستجابة للقوانين التي سيتم وضعها.
التواصل بخصوص احتياجات الأمن الإلكتروني
تحتاج فرق الأمن الإلكتروني بهدف توظيف الحلول المناسبة إلى الثقة والاستثمارات اللازمة، ما يعني ضرورة إحالة مسألة الأمن الإلكتروني إلى مجالس الإدارة. وغالباً ما يقلل قادة المؤسسات من المستوى التنفيذي في القطاع المالي من شأن المرونة الإلكترونية، ولذلك فإن التواصل الفعال بين الرؤساء التنفيذيين لشؤون أمن المعلومات والرؤساء التنفيذيين لشؤون التكنولوجيا حول مخاطر الأمن الإلكتروني واستثماراته هو أمر على قدر كبير من الأهمية.
وتعتبر المحافظة على الثقة أمراً مهماً لأي مؤسسة تمتلك بيانات حساسة أو شخصية أو حرجة. ونظراً لاعتماد مؤسسات الخدمات المالية على السمعة، لذلك فإن أي استثمار في الأمن الإلكتروني هو أمر جيد، إذ أنه يعني تقليل مخاطر الهجمات الإلكترونية التي سيكون لها تبعات مالية، كما أن وجود هيكل أمن إلكتروني فعال يمكنه أن يسهم في تقليل تكلفة بوليصات تأمين الأمن الإلكتروني للمؤسسات.
أما في المجال الرقمي المالي، فإن وجود معايير صارمة وقوية للأمن الإلكتروني يسهم في حماية سمعة المؤسسات، وثقة العملاء، واستمرارية العمليات. ومع تواصل التحول الرقمي بوتيرة متسارعة، يجب على المصارف والكيانات المالية الأخرى دمج الأمن في كل جانب من جوانب عملياتها، الأمر الذي سيحول الاستثمارات التي يتم ضخها في ابتكارات الذكاء الاصطناعي والأمن الإلكتروني إلى مزايا تنافسية.
