بفضل استثمارها بالبنية التحتية.. البنوك الخليجية لم تسجل هجمات سيبرانية على مدى العامين الماضيين
تشرين – رصد:
قالت وكالة «ستاندرد آند بورز» الائتمانية: إن البنوك الخليجية لم تتعرض لهجمات سيبرانية تُذكر على مدى العامين الماضيين بفضل استثمارها المستمر في البنية التحتية والأنظمة، لكنها حذّرت من أن من شأن هجوم يؤدي إلى تعطل أعمال البنوك فترة طويلة ما يضر بالجدارة الائتمانية للبنوك.
وأضافت «ستاندرد آند بورز» في تقرير، وفق “وكالات: ” إن التقارير المالية للبنوك لم تتضمن خسائر ملحوظة، وهو ما يشير إلى جانب انخفاض تكلفة رأسمال المخاطر التشغيلية لديها نسبياً، إلى أنها لم تسجل أي هجمات سيبرانية مؤثرة على مدى العامين الماضيين.
وذكر التقرير أن البنوك والشركات المالية كانت سادس أكثر القطاعات استهدافاً في 2022 على مستوى العالم بمتوسط 1131 هجوماً أسبوعياً وفقاً لشركة «تشيك بوينت» للأبحاث المتخصصة في المعلومات السيبرانية، بينما جاء قطاع التعليم والأبحاث في المرتبة الأولى، يليه القطاعان الحكومي والعسكري، ثم الرعاية الصحية.
وأشارت الوكالة إلى أن بيانات شركة «جايد واير» المتخصصة في الأمن السيبراني تُظهر أن البنوك الخليجية المصنفة قد تخسر بين 0.9 و4.9 في المئة من صافي الربح و0.1 و0.4 في المئة من حقوق الملكية، وفقاً لتقديرات في كانون الأول 2023.
لكنها قالت إنها ترى أن المخاطر يمكن إدارتها، إذ إن لدى البنوك هوامش لرأسمال المخاطر التشغيلية كافية لاستيعاب أي خسائر غير متوقعة نظراً لأنها توازي الخسارة التي قدّرتها «جايد واير» لحادث سيبراني بواقع 12 مرة.
وقالت الوكالة: إن تقارير «جايد واير» تشير أيضاً إلى أن 94 في المئة من المخاطر تأتي من احتمال تعطل أعمال البنك بصفة مباشرة أو مؤقتة، متوقعةً أن تتأثر الجدارة الائتمانية للبنوك حسب كيفية تعطل الأعمال، لا سيما لو توقفت فترة طويلة.
وذكر تقرير الوكالة أن دول منطقة الخليج استحوذت على نحو 2 في المئة من المنشورات على الشبكة المظلمة العالمية (دارك ويب) التي لا تخضع لفهرسة محركات البحث، بينما تعرضت لما يمثل 1.8 في المئة من إجمالي هجمات برامج الفدية و0.1 في المئة من حملات التصيد الاحتيالي بين آذار 2022 وشباط 2023.
وأضاف: إن الإمارات استحوذت على 53 في المئة من تهديدات الشبكة المظلمة خلال الفترة المذكورة، تليها السعودية بنسبة 27 في المئة ثم قطر والكويت والبحرين وسلطنة عمان.
وفي الفترة ذاتها استهدفت 64 في المئة من هجمات التصيد مواقع إلكترونية في الإمارات، تليها السعودية بنسبة 24 في المئة، ثم الكويت وسلطنة عمان وقطر والبحرين.
وأشارت الوكالة إلى أن البنوك المصنفة، لديها وعي جيد نسبياً وتعطي أولوية للوقاية من المخاطر السيبرانية، مضيفةً: إن الجهات التنظيمية في المنطقة تدعم أيضاً الأمن السيبراني للأنظمة المصرفية.
وقالت الوكالة إنها تأخذ المخاطر السيبرانية في الاعتبار عند تقييمها استقرار الأعمال والرسملة وكفاية إدارة المخاطر لدى البنوك، مشيرةً إلى أنه في السيناريوهات القصوى يمكن أن تكون للمخاطر السيبرانية آثار سلبية على ربحية البنوك حسب مدة الحادث السيبراني وسرعة التعافي منه.
وأوضحت أن التهديدات السيبرانية يمكن أن تؤثر أيضاً في السيولة لدى البنوك، على سبيل المثال من خلال الهروب المفاجئ للأموال والذي يتسبب بضغوط على السيولة.
وختمت «ستاندرد آند بورز»، تقريرها قائلة: إن المخاطر السيبرانية تتطور بسرعة وتتطلب استمراراً في المراقبة والتدريب والاستثمار في الإجراءات الدفاعية إذا أرادت البنوك أن تظل محمية، مع إدراكها أنه لا يوجد نظام محميّ بالكامل من مخاطر الأحداث غير المتوقعة.