البنوك، ما هي مخاطر هجوم القراصنة؟
تتعرض البنوك الأوروبية لخطر متزايد من الجرائم الإلكترونية ومن المحتمل أن تكون عرضة للهجمات الإلكترونية، بسبب التعقيد الناتج عن مزيج من الأنظمة التكنولوجية الجديدة والتقليدية. العمليات المصرفية بطبيعتها عرضة للمخاطر السيبرانية، بسبب مخاطر الخسارة المالية المباشرة، والمحتوى العالي من البيانات الحساسة، والتعرض للإضرار بالسمعة، واحتمال فرض غرامات تنظيمية.
مع وضع ذلك في الاعتبار، أجرت S&P Global Ratings تحليلاً حول تعرض البنوك الأوروبية لمخاطر الأمن السيبراني، والذي أدرجته الوكالة في التقييم الأوسع لحوكمة المؤسسات، مع الاستفادة من مساهمات الخبراء في أمن تكنولوجيا المعلومات، والمعلومات العامة، مقابلات مع إدارة البنك وردود الفعل من المنظمين. فيما يلي النقاط الرئيسية للدراسة.
تتعرض بنوك الاتحاد الأوروبي بشكل متزايد للهجمات الإلكترونية
يؤدي التهديد المتزايد للهجمات الإلكترونية والرقمنة السريعة للخدمات المالية إلى تعريض البنوك الأوروبية بشكل متزايد لمخاطر الأمن السيبراني، حيث تستجيب الصناعة والجهات التنظيمية.
يمكن أن يؤدي الهجوم الناجح إلى خسارة مالية مباشرة بسبب سرقة الأموال، ولكن أيضًا خسائر غير مباشرة. يمكن أن تنشأ هذه الأخيرة من مكالمات الفدية المتعلقة ببيانات مسروقة أو الإضرار الدائم بالسمعة، مما قد يؤدي إلى تدفقات الودائع الخارجة والتأثير على الوصول إلى سوق الديون، فضلاً عن فرض غرامات تنظيمية.
هذا هو السبب في أنه من الضروري مراعاة الاستعداد للهجمات الإلكترونية عند تقييم الجدارة الائتمانية للبنك. موضوع يتأثر سلبًا أيضًا بنقص المهارات والاستثمارات في الأمن السيبراني في أوروبا.
مخاطر العمليات المصرفية
في حين أن التهديدات السيبرانية موجودة في جميع الصناعات، فإن البنوك لديها نقاط ضعف متأصلة، حيث تحتفظ بالأموال الرقمية التي يمكن سرقتها، وبيانات العملاء الحساسة، وتعتمد عملياتها التجارية بشكل كبير على ثقة الطرف المقابل. في الوقت نفسه، فإن الطبيعة المنهجية لعملياتهم، بما في ذلك أهميتها للاقتصاد والأنظمة المالية، تزيد من خطر حدوث هجوم ناجح، خاصة في حالة تعطل الأعمال.
وفقًا لخبراء الأمن السيبراني في غايد واير، نما متوسط احتمالية وقوع هجوم قراصنة في السنوات الأخيرة، من 21.8٪ في عام 2020 إلى 22.6٪ في عام 2022.
يتضخم حجم الضرر، وبالتالي الأرباح المحتملة لمجرمي الإنترنت، من خلال حجم المؤسسة المستهدفة. يشير تحليل ستاندرد آند بورز إلى أن البنوك الأكبر حجماً معرضة لخطر أكبر، بسبب العدد الأكبر من العملاء والموظفين، وزيادة تعقيد وكمية المعاملات عبر الحدود.
وبحسب موقع غايد واير، فإن احتمالية تعرض البنوك التي تتجاوز إيراداتها السنوية 10 مليارات دولار إلى 29٪، بينما تنخفض إلى 3٪ للبنوك التي تصل عائداتها إلى 50 مليون دولار.
استجابة التشريع
أدت المخاطر النظامية والاجتماعية الملازمة لخرق إلكتروني واسع النطاق في أحد البنوك إلى فرض عقوبات محددة من قبل السلطات التنظيمية.
على سبيل المثال، يمكن أن يؤدي انتهاك مسؤولية ضمان أمان البيانات الشخصية، على النحو المنصوص عليه في اللائحة العامة لحماية البيانات (GDPR) في أوروبا، إلى فرض غرامات تصل إلى 4٪ من الإيرادات العالمية للمجموعة.
ولكن ليس فقط. يتم تحديد احتياطي رأس المال الاحترازي المطبق على البنوك جزئيًا من خلال تقييمات تعرض مؤسسات الائتمان لمخاطر تكنولوجيا المعلومات. يوفر هذا للمنظمين الأوروبيين الوسائل لتحفيز الإدارة لمتابعة أفضل الممارسات في الاستعداد الإلكتروني.
وفقًا للتقارير التي ظهرت في مارس، يستعد البنك المركزي الأوروبي لإطلاق أول “اختبار إجهاد موضوعي بشأن المرونة الإلكترونية”.
مخاطر التحول الرقمي للبنوك
تسارعت رقمنة الخدمات المصرفية مع انتشار الوباء ولا تظهر بوادر تذكر على التباطؤ. وقد أدى ذلك في كثير من الحالات إلى انتقال تدريجي إلى التكنولوجيات الجديدة.
قد يكون من الصعب استبدال أنظمة تكنولوجيا المعلومات القديمة التي كانت قيد الاستخدام حتى لعقود من الزمن، خاصة في العمليات الخلفية. ومع ذلك، فإن تفاعلها مع الأنظمة الأحدث يمكن أن يكون غير كامل، في حين أن تشغيل الأنظمة المتوازية العابرة يخلق تداخلات غير ضرورية ومن المحتمل أن تكون ضارة، مما يزيد من ضعفها.
علاوة على ذلك، أدى تنفيذ توجيه خدمات الدفع PSD2، الذي دخل حيز التنفيذ الكامل في سبتمبر 2019، إلى فتح سوق خدمات الدفع للشركات غير المصرفية، شركات التكنولوجيا المالية، التي يمكنها الوصول إلى التفاصيل المصرفية بإذن من العميل. وقد أدى هذا بدوره إلى تزويد المتسللين بأهداف جديدة، بحيث واجه هؤلاء اللاعبون الجدد عددًا متزايدًا من هجمات القراصنة.
أنظمة نهاية العمر والاعتماد على عمالقة السحابة
غالبًا ما لم تعد البنى التحتية لتكنولوجيا المعلومات القديمة تتلقى الدعم اللازم وهذا يؤدي إلى مشاكل. تعتبر أنظمة “نهاية العمر” (EoL)، التي تتميز بلغات برمجة قديمة، أكثر شيوعًا بين البنوك الحالية، التي لديها بنية تحتية لتكنولوجيا المعلومات متعددة الطبقات.
سرعان ما برزت العمليات القائمة على السحابة، والتي تتيح الاستعانة بمصادر خارجية لتخزين البيانات وقوة الحوسبة، كأساس لأنظمة تكنولوجيا المعلومات الجديدة لمعظم البنوك. ومع ذلك، يهيمن عدد قليل من الشركات الأمريكية الكبيرة على الخدمات السحابية، لا سيما Google وAmazon، مما أدى إلى مشكلات تركيز الخدمة التي تخلق تبعية تشغيلية خطيرة محتملة للقطاع المصرفي الأوروبي.
سيدخل قانون المرونة التشغيلية الرقمية للاتحاد الأوروبي، المعروف باسم Dora، حيز التنفيذ في يناير 2025 لتعزيز المرونة الرقمية للقطاع المصرفي، بما في ذلك من خلال السعي للتخفيف من المخاطر المرتبطة بالاستعانة بمصادر خارجية لأطراف ثالثة. مشكلة يمكن التقليل منها من خلال اعتماد نموذج متعدد السحابة، على الرغم من أن هذا يأتي بتكلفة إضافية.
إلى أي مدى يمكن أن يكون الهجوم السيبراني ضارًا؟
حتى الآن، بالنسبة لـ S&P، لم تتأثر جودة الائتمان للبنوك الأوروبية إلا قليلاً بالحوادث السيبرانية. لكن الجرائم الإلكترونية أصبحت معقدة بشكل متزايد، وتظل البنوك عرضة للضرر الناجم عن انقطاع الخدمة وخسارة البيانات والخسائر المالية والغرامات التنظيمية.
للتأكد من المدى المحتمل للضرر الناجم عن هجوم إلكتروني ناجح على أحد البنوك الكبرى، صممت ستاندرد آند بورز نموذجًا لتقدير تكلفة حدث غير متوقع، ولكنه مهم في 94 بنكًا أوروبيًا تجاوزت عائداتها 1 مليار دولار في عام 2022.
يقيس هذا الحساب، الذي يسمى قيمة الذيل المعرضة للخطر، متوسط الخسارة لخرق كبير، مع احتمال حدوث 0.4٪ (يتم التعبير عنه على أنه متوسط الخسارة مضروبًا في مستوى الثقة 99.6٪).
تظهر النتائج أن المؤسسة يمكن أن تُعزى مباشرة إلى خسارة تصل إلى 7٪ من قيمة أصولها. خسارة محتملة ذات صلة لتقييم جودة الائتمان للبنك
.
يبلغ متوسط الخسارة عبر التوزيع الكامل للخسائر المقدرة 0.8 ٪ من حقوق الملكية، وهو أمر يمكن إدارته، ولكنه لا يزال كبيرًا. حتى عند مستوى الثقة 75٪، كان متوسط التكلفة من حيث خسارة حقوق الملكية لا يزال أقل من 2٪.
المصدر: wallstreetitalia
قد يهمك:
شروط الحصول على تمويل من بنك ستاندرد
شروط الحصول على تمويل من بنك المشرق
شروط الحصول على تمويل من بنك دبي التجاري
شروط الحصول على تمويل من بنك الإمارات للاستثمار
شركات التوصيل السريع في ماليزيا
