تابع أحدث الأخبار عبر تطبيق

كشفت شركة كاسبرسكي (Kaspersky)، الرائدة عالميًا في مجال الأمن السيبراني، عن نتائج تقريرها السنوي «اقتصاديات تكنولوجيا المعلومات 2024»، الذي تناول أبرز اتجاهات الحماية الرقمية في القطاع المالي، محذرًا من أن التحول الرقمي السريع في الخدمات المصرفية يواكب ارتفاعًا ملحوظًا في مخاطر الهجمات الإلكترونية وتكلفة الاختراقات الأمنية.

وأوضح التقرير أن المؤسسات العاملة في الخدمات المصرفية والمالية والتأمين (BFSI) تنفق ما متوسطه 1.2 مليون دولار سنويًا على حماية أنظمتها الرقمية، بينما تصل تكلفة الحادث الأمني الكبير إلى نحو 3.2 مليون دولار - أي ما يعادل ضعف ميزانية الأمن السنوية تقريبًا.

زيادة بنسبة 42% في هجمات الفدية خلال عام 2024

وأشار التقرير إلى أن التحول الرقمي الذي يجتاح القطاع المالي، على الرغم من فوائده التشغيلية في تسريع الأداء وتحسين الخدمات، إلا أنه أدى إلى زيادة في الثغرات الأمنية، حيث ارتفعت هجمات الفدية بنسبة 42% خلال عام 2024، بينما شكلت هجمات التصيد الاحتيالي 24% من إجمالي الحوادث الأمنية.

كما أظهرت الدراسة أن الأخطاء البشرية كانت وراء أكثر من ربع الاختراقات، نتيجة ضعف الالتزام بسياسات الأمان أو نقص الوعي الأمني داخل المؤسسات.

خمسة اتجاهات رئيسية تغيّر خريطة الأمن السيبراني في البنوك

وحدّد تقرير كاسبرسكي خمسة توجهات استراتيجية رئيسية تعيد تشكيل مشهد الأمن السيبراني في المؤسسات المالية خلال 2025:

واجهات برمجة التطبيقات المصرفية المفتوحة (Open Banking APIs): تُسرّع الابتكار والتكامل بين الأنظمة، لكنها تزيد من نقاط الضعف الأمنية عند سوء إدارتها.

الخدمات المصرفية كخدمة (BaaS): تخلق مخاطر مشتركة بين الشركات الشريكة في حال اختراق أحد الأنظمة المتصلة.

التمويل المدمج في تطبيقات التجزئة والتوصيل: يوسّع نطاق الخدمات المالية خارج الأطر الأمنية التقليدية.

الانتقال إلى السحابة: يتيح مرونة عالية في النمو لكنه يضاعف احتمالات الاختراقات في حال ضعف الحماية.

الذكاء الاصطناعي: تستخدمه أكثر من 75% من المؤسسات المالية لتحسين الكفاءة التشغيلية، لكنه في المقابل يفتح الباب أمام تهديدات جديدة مثل الاحتيال الاصطناعي وهجمات التصيد الذكية المدعومة بالذكاء الاصطناعي.

كاسبرسكي توصي باستراتيجية أمنية شاملة واستباقية

وأوصى خبراء كاسبرسكي المؤسسات المالية بضرورة تبني استراتيجية أمنية شاملة ومتعددة المستويات، تشمل:

التدقيق المستمر للبنية التحتية الرقمية للكشف عن الثغرات مبكرًا.

تطبيق أنظمة مراقبة متكاملة (XDR/SOC) للاكتشاف السريع والاستجابة الفورية للحوادث.

تنفيذ برامج توعية وتدريب دوري للموظفين لتعزيز الوعي الأمني الداخلي وتقليل الأخطاء البشرية.

وأكد التقرير أن الاستثمار في الأمن السيبراني لم يعد خيارًا، بل ضرورة استراتيجية لحماية الثقة الرقمية في الأسواق المالية، في ظل ازدياد حجم البيانات والاعتماد المتسارع على الحلول التكنولوجية في إدارة العمليات المصرفية.