«وكالة فيتش»: البنوك تواجه ضغوطاً تصنيفية متزايدة بسبب المخاطر السيبرانية

قالت وكالة فيتش للتصنيف الائتماني انه نظرا لاحتضان البنوك والمؤسسات المالية غير المصرفية للرقمنة والتحويل الرقمي المتطور للخدمات المالية لتصبح أكثر ترابطا من خلال التواصل وإقامة الشراكات، فقد أصبحت مراقبة المخاطر أكثر أهمية مع تزايد ما ينطوي عليه الإنترنت والتهديدات الأمنية الأخرى من مخاطر.

ووفقا للانباء أضافت الوكالة ان نتائج الهجمات السيبرانية لم تتضح بعد، وستتمخض في المستقبل عن تغييرات في تصنيفات البنوك أو المؤسسات المالية غير المصرفية.

ومع ذلك، ستكون التصنيفات حساسة بالنسبة للتداعيات الناجمة عن الهجمات الإلكترونية التي لها تأثير كبير أو دائم على الاستقرار المالي للمصدر، أو تضر بسمعته بصورة كبيرة أو تفقده ثقة العملاء، أو تربك العمليات التجارية وتعرضها إلى غرامات أو تسويات كبيرة.

وأضافت الوكالة ان البنوك والمؤسسات المالية غير المصرفية تواجه مستويات متفاوتة من التعرض للهجمات الإلكترونية اعتمادا على جاذبيتها في أنظار المهاجمين كالجماعات الإجرامية والإرهابيين والمطلعين على المعلومات الداخلية والمتسللين والكيانات الحكومية.

ويتم استهداف الشركات المالية للهجمات الإلكترونية نظرا للقدر الهائل من معلومات التعريف الشخصية وبيانات صناعة بطاقات الدفع والائتمان بالإضافة إلى ترابطها النظامي وأهميتها الاقتصادية العالمية الاستراتيجية.

ويمكن في الغالب أن يحدد الحجم والمركز في السوق نوع ودرجة المخاطر السيبرانية التي قد تتعرض لها البنوك المهمة من الناحية النظامية، وفي حين تواجه هذه مخاطر أكثر تعقيدا و«ذات دوافع مالية» وأخرى مدمرة أكثر مما تتعرض له البنوك الأصغر حجما، الا ان لديها ضوابط ومصادر أكثر تطورا للتخفيف من حدة الهجمات.

وفي حين قد تكون الشركات الأصغر أقل عرضة للهجمات الكبيرة التي تواجهها المؤسسات المالية الكبيرة، إلا أنها تعتمد بدرجة أكبر نسبيا على الاستعانة بمصادر خارجية لإدارة مخاطر الإنترنت نظرا لميزانياتها المرصودة لقطاع التكنولوجيا والتي تعتبر متواضعة نسبيا.

ومع ازدياد تحول البنوك عبر الإنترنت فإن الأنشطة التجارية الأكثر عرضة لمخاطر الإنترنت تشمل الخدمات المصرفية المتفرقة والإقراض والوساطة المالية اعتمادا على حساسية المعلومات المتعلقة بها.

وبالنسبة للمؤسسات المالية غير المصرفية، فإن شركات البنية التحتية في الأسواق المالية ـ اي البورصات والمقاصة تعد مكشوفة بشكل اكبر للمخاطر السيبرانية ذات الدوافع التخريبية بسبب الترابط مع النظام المالي الأوسع.

من ناحية أخرى، فإن مقرضي المستهلكين من غير البنوك، ومديري الأصول ووكلاء الوساطة المالية معرضون أكثر للمخاطر السيبرانية ذات الدوافع المالية بالنظر إلى بيانات العميل المعنية.

ويمكن للشراكات مع شركات التكنولوجيا المالية ـ fintech – أن ترفع درجة تعرض المؤسسات المالية للهجمات الإلكترونية، لأنها توفر المزيد من نقاط الدخول لاقتحام المواقع الإلكترونية و/أو بيانات العميل و/أو البنية التحتية المالية.

يمكن أن يتيح الاعتماد الأكبر على الغير اقتحام البيانات الحساسة خارج نطاق السيطرة المباشرة للبنوك.

ان التقنيات الحديثة مثل الرقمنة والروبوتات والقياسات الحيوية والذكاء الاصطناعي والحوسبة المتقدمة كانت مفيدة في إدارة وكبح جماح المخاطر السيبرانية، إلا انها مع ذلك، زادت أيضا من احتمالات تعرض الشركات للمخاطر الإلكترونية وغيرها من المخاطر الأمنية من خلال فتح قنوات جديدة لقراصنة الانترنت.

وفي الختام، تتوقع فيتش أن تواجه المؤسسات المالية مزيدا من التدقيق في ضوء التشريعات المقترحة في الكونغرس وزيادة تركيز المشرعين في البنوك على مخاطر الإنترنت في تقييماتهم للسلامة.

وقد تجلى ذلك من خلال مكتب المراقب المالي للعملة، الذي أبرز في تقريره نصف السنوي الحاجة إلى تحديث أنظمة التكنولوجيا الحالية لمواجهة تهديدات الأمن السيبراني المستمرة.