في ظل الوتيرة المتسارعة لنمو الاقتصادات الكبرى في الشرق الأوسط، أصبحت المنطقة هدفاً رئيسياً للهجمات السيبرانية وهجمات طلب الفدية. وبحسب تقرير حالة الأمن السيبراني في دولة الإمارات 2025، استهدفت 21٪ من الحوادث السيبرانية بنوكاً ومؤسسات مالية في المنطقة، ما يبرز الحاجة الملحة إلى الحد من المخاطر المحتملة وتعزيز البنية التحتية الرقمية.

وفي هذا الإطار، شهد مركز دبي التجاري العالمي خلال فعاليات الحدث نقاشات حول القطاع المالي بمشاركة كبار الخبراء وصناع القرار من مختلف أنحاء العالم، في خطوة تهدف إلى مواجهة التحديات وتفادي تداعياتها الواسعة.

تأتي الجلسات الحوارية وورش العمل في وقت بالغ الأهمية، وسط موجة رقمية متسارعة تدير فيها البنوك والشركات كميات هائلة من المعلومات الحساسة، بما في ذلك البيانات والتفاصيل الشخصية وسجلات المعاملات.

ووفقاً لتقرير الاستقرار المالي العالمي الصادر عن صندوق النقد الدولي، فإن نحو خمس الحوادث السيبرانية المبلّغ عنها تسببت في خسائر قدرت بـ12 مليار دولار أمريكي للقطاع المالي خلال العشرين عاماً الماضية.
كما يُظهر التقرير أن الخسائر منذ عام 2020 وحده بلغت نحو 2.5 مليار دولار.
وتشير إحصاءات مجلس الأمن السيبراني في دولة الإمارات إلى أن هجمات طلب الفدية في الدولة ارتفعت بنسبة 32٪ خلال عام 2024 مقارنة بالعام السابق.

ومع تسارع جهود شركات الأمن السيبراني لحماية الأنظمة من الاختراق والاحتيال والهجمات، استعرض مؤتمر ومعرض الخليج العالمي لأمن المعلومات “جيسيك جلوبال 2025” مجموعة من المواضيع المحورية، أبرزها مدى جهوزية واستعداد المؤسسات المصرفية لمواجهة التهديدات، وكيفية تحقيق التوازن بين الأمن والابتكار في ظل تصاعد الاعتماد على المدفوعات الرقمية.

تحقيق التوازن بين الامتثال والابتكار في القطاعين المصرفي والمالي

مع تزايد الاعتماد على المدفوعات الرقمية وانتشار مفهوم المصرفية المفتوحة، ناقش كبار مسؤولي أمن المعلومات كيف تتبنى شركات التكنولوجيا المالية حلولاً أمنية متقدمة لمواكبة التطور المستمر في متطلبات مشهد المدفوعات.

JP1_3372

وفي هذا الصدد شدد بابر حق، الرئيس التنفيذي للتقنية في قسم تقنية المعلومات لدى هواوي الشرق الأوسط وآسيا الوسطى، على أهمية تكامل الفرق المختلفة للحصول على رؤية شاملة ومتوازنة تجمع بين الابتكار والامتثال التنظيمي، من أجل بناء أنظمة آمنة ومستدامة.

وقال: “يكمن التحدي في أن البنوك تريد حماية بيانات العملاء، لكن عليها في الوقت نفسه الالتزام بالأنظمة والتشريعات. لذلك فمن الضروري إيجاد توازن بين الامتثال والابتكار والأمن – وأعتقد أن الطريقة الوحيدة لتحقيق ذلك هي عن طريق التصميم، بمعنى أن يكون الأمن السيبراني مدمجًا في كل جانب من جوانب التكنولوجيا.”

الذكاء الاصطناعي سلاح ذو حدين في الأمن السيبراني… والجهات الفاعلة تستفيد منه أيضاً

مع تصاعد دور الذكاء الاصطناعي وتأثيره الجذري على مختلف القطاعات، تظهر إحدى الدراسات أن 80٪ من مسؤولي الأمن السيبراني في البنوك يشعرون بتحدٍ حقيقي في مواكبة التهديدات المدعومة بالذكاء الاصطناعي.

وأشار توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة كاسبرسكي، إحدى الجهات المشاركة في “جيسيك جلوبال 2025″، إلى أن الذكاء الاصطناعي يجلب فرصاً كبيرة، لكنه في الوقت نفسه يفرض تحديات معقّدة على البنوك والمؤسسات المالية.

وقال درباس: “أصبحت التهديدات التي ينتجها الذكاء الاصطناعي أكثر إقناعاً واستهدافاً وتطوراً، إذ بات المهاجمون يستخدمون الذكاء الاصطناعي لصياغة هجمات يصعب على أنظمة الدفاع التقليدية كشفها أو التصدي لها. حيث رصدت كاسبرسكي مؤخراً انخفاضاً بنسبة 16٪ في التهديدات السيبرانية العامة، إلا أن البرمجيات الخبيثة التي تستهدف البنوك ارتفعت بنسبة 11٪ — ما يشير إلى أن الجهات الخبيثة لا تتراجع، بل تطور أساليبها”.

وأضاف: “للتصدي لذلك، تعتمد المؤسسات المالية بشكل متزايد على أدوات كشف مدعومة بالذكاء الاصطناعي، مع تعزيز تدريب الموظفين للحد من الخطأ البشري — وهو لا يزال أحد أبرز نقاط الضعف.”

واختتم حديثه بالقول: “مع تطور عمليات الاحتيال التي تدعمها أدوات الذكاء الاصطناعي التوليدي، ينبغي على البنوك تعزيز آليات التحقق باستخدام تقنيات مثل القياسات الحيوية، وتحليل السلوك، والفحص الفوري للوثائق. لكن التكنولوجيا وحدها لا تكفي، فالنهج الطبقي الذي يجمع بين أدوات ذكية وموظفين مدرّبين هو الحل الأمثل. كما تلعب أفضل الممارسات دوراً حاسماً، مثل المصادقة متعددة العوامل والتحديث المنتظم للبرمجيات والتحقق من الطلبات الحساسة عبر قنوات بديلة.”

هل تكفي التقنيات القادرة على الصمود وحدها؟ أم أن الحل يكمن في أطر شاملة للأمن السيبراني؟

تعد أدوات الأمن مثل مبدأ “الثقة المعدومة” (Zero Trust) وأمن السحابة من النماذج الرائجة التي تعتمدها الشركات لحماية بياناتها ومنع الهجمات السيبرانية. ومع ارتفاع هجمات طلب الفدية على القطاع المالي بنسبة 65٪ خلال عام 2024، يشدد توفيق درباس على أهمية التفكير خارج الصندوق، واعتماد حلول أمنية متعددة الطبقات من الجيل الجديد.

وقال: “من أبرز التهديدات المرتبطة بهجمات الفدية التي نرصدها مؤخراً هو صعود جماعات هجمات الفدية. على عكس الهجمات العشوائية التقليدية، تركّز هذه الجماعات على مهاجمة حكومات، ومؤسسات بارزة بعينها، أو حتى أفراد محددين داخل منظمة واحدة.”

وأضاف: “ومع توسع البنوك في الشرق الأوسط نحو الأسواق العالمية، لا بد لاستراتيجياتها الأمنية أن تتكيّف مع الأنظمة التنظيمية العابرة للحدود، وتنوّع معايير الامتثال، واتساع نطاق التهديدات. فبما أن الإنترنت لا يعترف بالحدود الجغرافية، فإن التهديدات السيبرانية ستظل تتطور وتنتقل بين مختلف الولايات القضائية. وللحفاظ على الحماية، تحتاج البنوك إلى أطر أمنية متوافقة عالمياً، وأنظمة مشاركة فورية للمعلومات حول التهديدات، وفِرق امتثال على دراية بالتشريعات الدولية. فالمرونة والوضوح والتعاون عناصر أساسية لتأمين العمليات على نطاق واسع.”

أقيمت النسخة الرابعة عشرة من “جيسيك جلوبال بتنظيم من مجلس الأمن السيبراني لحكومة دولة الإمارات، وبدعم من مركز دبي للأمن الإلكتروني ووزارة الداخلية وشرطة دبي. كما كانت “هواوي” الشريك الاستراتيجي الأول للفعالية.

حيث جمعت الفعالية نخبة من أبرز الجهات العاملة في القطاع بما في ذلك هواوي و”أمازون ويب سيرفسيز” و”مايكروسوفت” و”جوجل كلاود للأمن السيبراني” و”سيسكو” و”ديلويت” و”كاسبرسكي”، إلى جانب “تشيك بوينت” و”كلاود فلير” و”هانيويل”، بالإضافة إلى شركات الأمن السيبراني الرائدة مثل “سباير سوليوشنز” و”CPX” و”سايبر نايت” و”لينك شادو” و”OPSWAT”، و”كواليز” و”كراود سترايك” و”سترايك ريدي”.

سيعود معرض ومؤتمر “جيسيك جلوبال 2025” في نسخته الخامسة عشرة العام المقبل في مكان جديد، مركز دبي للمعارض في مدينة إكسبو، في الفترة من 5 إلى 7 مايو 2026.