الحرب السيبرانية على الأبواب: استراتيجيات تقليل مخاطر التكنولوجيا الناشئة في شركات الخدمات المالية

بينما تتسابق شركات الخدمات المالية حول العالم لمواكبة التطورات السريعة في مجال التكنولوجيا، يجب عليها أن تُقيّم بعناية الفوائد والمخاطر الناجمة عن التقنيات الناشئة الجديدة بهدف الاستفادة من الجوانب الإيجابية وتقليل المخاطر المحتملة.

أجرى معهد ماكنزي بالتعاون مع معهد التمويل الدولي دراسة استقصائية بهدف فهم التحديات التي تواجهها الشركات لإيجاد أفضل الطرق لاستخدام التقنيات التكنولوجية الحالية والمستقبلية وحمايتها. وشمل هذا الاستطلاع المؤسسات المالية في جميع أنحاء العالم من أجل بحث استخدامها الحالي والمخطط له لعشر تقنيات ناشئة رئيسية (للمزيد من التفاصيل حول منهجية البحث والقائمة المختصرة لأفضل اتجاهات التكنولوجيا بناءً على الاتجاهات العالمية في هذا المجال، الرجاء الاطلاع على ملحق التقرير "النهج والمنهجية"). وتناولت الدراسة عدة أسئلة رئيسية منها: كيف تتبني الشركات التقنيات الناشئة؟ وما هي التقنيات الناشئة التي تعتزم الشركات تبنيها في المستقبل؟ وما هي خطتها للحد من المخاطر السيبرانية المرتبطة بهذه التقنيات؟ وأخيرًا، ما هي القدرات الأمنية السيبرانية اللازمة لاعتماد التقنيات الجديدة وتطبيقها بفاعلية؟ تقدم هذه الدراسة رؤية شاملة ومفصلة حول استراتيجيات الشركات في مجال تبني التقنيات الناشئة وكيفية التعامل مع تحديات الأمن السيبراني المتنامية.

ملحق: النهج والمنهجية

إن البيانات والتحليلات الواردة في هذا التقرير مُستمدة من استطلاع أُجري عام 2023 لـ 37 شركة للخدمات المالية في جميع أنحاء العالم. وتضمنت المؤسسات التي شملها الاستطلاع، مديري الأصول وشركات الأسهم الخاصة، وبنوك التجزئة والبنوك التجارية والاستثمارية، وشركات الدفع وغرف المقاصة، وأسواق رأس المال، وشركات التأمين وأحد مُزودي البيانات الكُبرى. وأظهر الاستطلاع أن 26 من هذه المؤسسات أفادت بأن إيراداتها السنوية تقل عن 30 مليار دولار، بينما ذكرت خمس مؤسسات أنها حققت إيرادات تتجاوز 60 مليار دولار، كما هو موضح في (الشكل) أدناه.

هناك بعض الخطوات التي يجب اتخاذها لتنظيم الاستطلاع بشكل مبسط. ونود الإشارة إلى إطار الأمان السيبراني للمعهد الوطني للمعايير والتكنولوجيا وتحليلات اتجاهات قطاع التكنولوجيا، إلى جانب الاستفادة من الأسئلة الواردة في الاستطلاعات السابقة التي أجراها معهد ماكنزي ومعهد التمويل الدولي. وتهدف هذه الخطوات إلى تنظيم عملية إجراء الاستطلاع وتوجيهها بشكل فعّال، مما يسهل فهم البيانات ويضمن موثوقيتها وملاءمتها للأبحاث السابقة والمعايير الصناعية.

أشارت معظم شركات الخدمات المالية إلى أنها تُعطي الأولوية لتبني أربع تقنيات من التقنيات الناشئة المشمولة في الاستطلاع (الرجاء الاطلاع على العمود الجانبي بعنوان "عشر تقنيات ناشئة") والاستثمار فيها، وهي الحوسبة السحابية وحوسبة الحافة، والذكاء الاصطناعي التطبيقي، وتطوير الجيل القادم من البرمجيات والهوية الرقمية وهندسة الثقة والتي هي في الأصل عبارة عن مجموعة من السياسات والممارسات والتقنيات التي تهدف إلى بناء الثقة بين الأطراف المختلفة في بيئة رقمية، حيث تهدف هذه الهندسة إلى تعزيز الأمان وحماية البيانات والخصوصية وضمان التوافق مع المعايير القانونية والتنظيمية. اطلع على (الشكل 1). ومن المتوقع أن تُسارع الشركات إلى اعتماد هذه التقنيات الأربع مقارنة بالتقنيات الأخرى المشمولة في الاستطلاع، مثل الاتصال المتقدم والتنقل في المستقبل والواقع الافتراضي وتكنولوجيا الكم وتقنيات التعلم الآلي والويب 3. وربما كان السبب في ذلك إمكانية تطبيق هذه التقنيات على نطاق واسع، وكذلك مدى جاهزيتها للتطبيق والتنفيذ بشكل واسع ومكثف، بالإضافة إلى حالات استخدامها المثبتة والمبنية على القيمة لدى شركات الخدمات المالية.

رغم الفوائد الهائلة التي قد توفرها هذه التقنيات الجديدة، إلا أنها قد تعرض الشركات لمخاطر تتعلق بالأمن السيبراني، مما يستلزم منها التصدي لهذه المخاطر والحد منها باستخدام القدرات الحالية في مجال الأمن السيبراني. وتظهر الدراسات أن القدرات الحالية غالبًا ما تكون غير كافية لمواجهة هذه المخاطر، ويدرك معظم الشركات ضرورة تعزيز قدرات الأمن السيبراني الأساسية، مثل إدارة سلسلة التوريد أو الطرف الثالث وإدارة الوصول المتميز. وبما أن الشركات تواصل جهودها لزيادة اعتمادها على التقنيات الجديدة، يجب عليها التأكد من أنها فكرت بتأنٍ في الآليات المطلوبة لإدارة المخاطر الناجمة عن هذه التقنيات وتنفيذها. وإلا فقد تجد أن المخاطر تفوق الفوائد المتوقعة.

مع استمرار التطور السريع الذي يشهده مجال التكنولوجيا في قطاع الخدمات المالية خلال الأعوام الثلاثة أو الخمسة القادمة ومع تنامي المخاطر المرتبطة بذلك، حان الوقت الآن للشروع في حماية هذا القطاع في المستقبل، حيث يمكن للمؤسسات المالية وضع الأسُس لاتخاذ الإجراءات من خلال طرح أربعة أسئلة حول تبنيها للتقنيات الناشئة:

• هل نعطي الأولوية للتقنيات المناسبة وقدرات الأمن السيبراني؟ هل تتماشى أولويات التكنولوجيا التي نختارها مع قدراتنا في مجال الأمن السيبراني؟
• هل نستثمر في التقنيات الصحيحة وقدرات الأمن السيبراني المطلوبة؟
• هل نُطبق المعايير وآليات إعداد التقارير المناسبة لضمان قياس أدائنا في مواجهة المخاطر؟ وهل نحن قادرون على تقييم هذا الأداء بدقة وثقة مقارنة بمستوى تقبلنا للمخاطر؟ وهل نستطيع تحقيق الشفافية للجهات التنظيمية وفريق الإدارة التنفيذية؟ وهل لدينا القدرة على تحديد أبرز نقاط القوة والضعف في استراتيجياتنا الحالية لإدارة المخاطر؟
• هل نمتلك الكفاءات البشرية المطلوبة لسد النقص في القدرات اللازمة؟ وهل لدينا المواهب الكافية والمناسبة ليس فقط للحفاظ على القدرات الحالية، بل أيضًا لدعم نمونا وتطورنا التكنولوجي في المستقبل؟

إن المؤسسات المالية تضع نُصب أعينها تبني التقنيات الناشئة والمتطورة.

في ظل تزايد عدد الحلول المبتكرة والتطورات السريعة التي يشهدها مجال التكنولوجيا، تواجه الشركات ضغوطًا متزايدة لتحديث قدراتها التكنولوجية ومواكبة هذه التطورات.

ويجب أن تبذل المؤسسات المالية قصارى جهدها للتركيز ليس فقط على استخدام تقنياتها الحالية وحمايتها بأكثر الطرق فعالية، بل أيضًا إيلاء قدر كبير من الاهتمام للتقنيات الناشئة التي تزداد أهمية يومًا بعد يوم. وتساهم هذه التقنيات في تعزيز الأعمال التجارية وتوفر عدة مزايا مثل تحسين الأتمتة وقابلية التوسع وخفض التكاليف، مما يجعلها عناصر حيوية ينبغي على المؤسسات المالية دمجها في خططها لتعزيز النمو والكفاءة.

ولفهم طرق تعامل المؤسسات مع التقنيات الجديدة وتحديد أولوياتها بشكل أفضل، أُجري استطلاع للرأي شمل عدة شركات من جميع أنحاء العالم حول كيفية تطبيق عشر تقنيات ناشئة في أعمالهم التجارية.

وتكشف نتائج الاستطلاع أن شركات الخدمات المالية لا تُقيّم جميع التقنيات الناشئة بالقدر ذاته من الاهتمام، بل إنها تركز على التقنيات التي تعتبرها الأكثر قابلية للتطبيق، ويمكن أن تعود بالنفع على أعمالها، مع مراعاة قدراتها التكنولوجية الحالية واستراتيجياتها التكنولوجية والتجارية طويلة المدى والآثار التنظيمية المتوقعة.

وفي الآونة الأخيرة، شهدت شركات الخدمات المالية تحولًا جوهريًا إلى شركات تعتمد بشكل رئيسي على التكنولوجيا. ويتجلى هذا الاتجاه نحو استخدام التكنولوجيا في استراتيجياتها لتخصيص الاستثمارات؛ إذ تتجاوز اعتماد تقنيات البرمجيات لتولي أهمية خاصة للاستثمار في توسيع نطاق تطوير التكنولوجيا، مثل تطوير البرمجيات وعمليات تكنولوجيا المعلومات، بالإضافة إلى دمج التعلم الآلي والذكاء الاصطناعي في العمليات الصناعية.

وتدرس المؤسسات بعناية المستويات الحالية لمدى استعداد التكنولوجيا للتطبيق والتنفيذ الواسع ضمن استراتيجياتها، إلى جانب تقييم حالات الاستخدام المثبتة (وغير المثبتة) التي قد تعود بالنفع على أعمالها التجارية. وتبيّن أن التقنيات التي صُنفت على أنها الأكثر قابلية للتطبيق قد شهدت المزيد من التطورات مقارنةً بالتقنيات التي اعتُبرت أقل أهمية.

وتحتل الحوسبة السحابية وحوسبة الحافة موقع الصدارة في قائمة التقنيات المهمة للأعمال، حيث أكد 84% من المشاركين في الاستطلاع على أهميتها لمؤسساتهم. وأشار ستة من كل عشرة من هؤلاء المشاركين إلى أن أكثر من 25% من عملياتهم قائمة الآن على السحابة. ويُرجح أن ترتفع هذه النسبة بفضل تطور قدرات الحوسبة السحابية، إلى جانب ميل الشركات نحو إعادة هيكلة بنيتها التحتية لتكنولوجيا المعلومات من خلال استراتيجية الترحيل السحابي والاستثمار في بنية السحابة الأصلية. ولهذه العملية عدة فوائد مثل المرونة والقابلية للتوسع، وفعالية التكلفة التي لا توفرها مراكز البيانات التقليدية داخل المؤسسة.

مدى جاهزية التكنولوجيا للتطبيق وحالات الاستخدام المثبتة يسهمان بشكل كبير في تعزيز الاعتماد واسع النطاق لهذه التقنيات. وبالفعل أكد المشاركون في الاستطلاع أن الحوسبة السحابية تعد التقنية الناشئة الأكثر تطورًا التي تستخدمها شركات الخدمات المالية. وتظهر النتائج أن أكثر من 70% من الشركات قد تخطت المرحلة التجريبية في عملية التحول إلى السحابة، بينما تعتبر 42% منها أنها قد دمجت الحوسبة السحابية بالكامل ودخلت مرحلة الصيانة.

في حين يحظى الذكاء الاصطناعي التطبيقي بأهمية متزايدة، إذ يرى نحو 80% من المشاركين في الاستطلاع أنه يلعب دورًا حيويًا في استراتيجياتهم وأعمالهم. ويجب الإشارة إلى أن تقنيات الذكاء الاصطناعي والتعلم الآلي لهما تاريخ طويل في قطاع الخدمات المالية، حيث تعتبر البنوك التجارية والاستثمارية وشركات التأمين من المتبنين الأوائل لتقنيات الذكاء الاصطناعي والتعلم الآلي قبل عقود من تبني المؤسسات المالية الأخرى لها. وفي الآونة الأخيرة، لحقت شركات الخدمات المالية الأخرى بالركب من خلال تسريع وتيرة تبني هذه التكنولوجيا، مما أدى إلى تسارع واضح في معدلات تبنيها على نطاق واسع.

ويتماشى هذا التطور مع اتجاهات التكنولوجيا الأوسع نطاقًا في مجال الخدمات المالية، حيث تواصل تقنيات الذكاء الاصطناعي التطبيقي تطورها، معززة بذلك إمكاناتها في تقديم المزيد من الفوائد للشركات. ويَعِد الجيل التالي من الذكاء الاصطناعي، المعروف بالذكاء الاصطناعي التوليدي، بإحداث تحول غير مسبوق في هذا القطاع (الرجاء الاطلاع على العمود الجانبي بعنوان "الوعود والمخاطر المرتبطة بالذكاء الاصطناعي التوليدي").

مع ذلك، لا يزال مستوى جاهزية تطبيق تقنيات الذكاء الاصطناعي التطبيقي في مراحلها الأولى على عكس مستوى تبني التكنولوجيا السحابية. وعلى الرغم من أن العديد من شركات الخدمات المالية تدرك أهمية تكنولوجيا الذكاء الاصطناعي التطبيقي، إلا أن معظم حالات استخدامها لا تزال في مراحل التطوير المبكرة، حيث أكد 70% من المشاركين في الاستطلاع أن شركاتهم لا تزال في مرحلة التجربة أو المراحل السابقة لها. وتظهر بعض حالات الاستخدام مثل مكافحة الجرائم المالية والمخاطر المالية ونمذجة الأصول. وتشمل تقنيات الذكاء الاصطناعي التي لا تزال في مراحلها المبكرة الذكاء الاصطناعي التوليدي ونماذج اللغة الكبيرة. ورغم ذلك، فإن العديد من المؤسسات لا تزال تبحث في كيفية استخدام هذه التكنولوجيا في دعم تفاعل العملاء والتسويق الشخصي ومكافحة الاحتيال. وتتيح هذه الجهود الفرصة للشركات لاكتساب ميزة تنافسية في مجال الذكاء الاصطناعي التطبيقي قبل أن تكون التكنولوجيا جاهزة للتطبيق. وتستطيع الشركات تنفيذ إجراءات الرقابة المناسبة ووضع الضوابط المسؤولة لتكنولوجيا الذكاء الاصطناعي، مما يسهم في تسريع وتيرة اعتمادها لهذه التكنولوجيا عندما تصل إلى درجة الجاهزية التامة للشروع في الاستخدام والتطبيق.

ويدرك نحو 75% من الشركات جدوى تطبيق آليات تطوير الجيل القادم من البرمجيات في أعمالها، حيث تعتبر القدرة على تحويل دورة تطوير البرمجيات وتبسيط المهام المعقدة المتعلقة بتطوير البرمجيات المخصصة أحد العوامل الرئيسية التي شجعتها على ذلك. ويمكن أن يساهم تطوير البرمجيات القائمة على الذكاء الاصطناعي والتجربة وكذلك منصات التطوير المبسطة في تحسين العمليات وجودة البرمجيات في جميع مراحل دورة التطوير.

وتعتبر عمليات تطوير الجيل القادم من البرمجيات في مرحلة التجربة بشكل رئيسي في العديد من الشركات. وتسعى هذه الشركات إلى إحداث تحول جذري في دورة تطوير برمجياتها والاستفادة من تبسيط المهام المعقدة المتعلقة بتطوير التطبيقات المخصصة. وعلى الرغم من أن نسبة الشركات التي تبنت هذه التقنية بالكامل لا تتجاوز 11% وفقًا لنتائج الاستطلاع، إلا أن أكثر من 50% منها في مرحلة التجربة أو مرحلة التوسع بعد التجربة، مما يعكس الاهتمام الكبير الذي أولته هذه الشركات لاستكشاف الفوائد والتطبيقات المحتملة لهذه التكنولوجيا.

علاوة على ذلك، أحرزت العديد من الشركات تقدمًا هائلاً في مجال هندسة الثقة والهوية الرقمية. وذكر نحو 50% من المشاركين في الاستطلاع أنهم في مرحلة ما بعد التجربة أو مرحلة الصيانة في مجال الهوية الرقمية، بينما أكد 70% منهم أن هندسة الثقة يمكن تطبيقها على أعمالهم. وتتضمن هذه الاستخدامات الخدمات المصرفية الرقمية وتجربة العملاء عبر القنوات المتعددة ورؤية شاملة للعملاء وعروض المحافظ الرقمية. وقد أظهرت هذه الجهود فوائد جمّة مثل التحسن المستمر في الابتكار وحماية الأصول بشكل أفضل وتحسين تجربة العملاء، الأمر الذي دفع المؤسسات إلى الاستثمار في التقنيات الأساسية مثل أنظمة الهوية الرقمية وهندسة الخصوصية ونهج الأمان الشامل القائم على الثقة المعدومة أو مايطلق عليه أيضاً بالثقة الصفرية.

ومن المتوقع أن تزداد الجهود في مجال الثقة الرقمية بشكل ملحوظ نظرًا لارتفاع حالات انتهاكات الهوية، وخاصة الهجمات السيبرانية التي تستهدف أنظمة الهوية. وكشف استطلاع أجرته "IDSA" عام 2022 أن 84% من الشركات المشاركة في الاستطلاع تعرضت لانتهاكات تتعلق بالهوية خلال ذلك العام¹خبر صحفي لمنظمة "IDSA" بعنوان "دراسة جديدة: 84% من الشركات تعرضت لانتهاك للهوية خلال العام الماضي"، نُشر بتاريخ 22 يونيو 2022.. وفي ظل مواصلة الشركات لجهودها للتوسع في أنشطتها الرقمية، يجب عليها بناء قدراتها ذات الصلة بالهوية بشكل آمن ومتابعتها عن كثب.

في المقابل، يفكر أقل من ثلث المشاركين في الاستطلاع في استخدام التقنيات الناشئة المشار إليها فيما بعد، والتي يُعتقد أنها ستعود بالفائدة على شركات الخدمات المالية ويمكن تطبيقها على أعمالهم اليوم؛ وهذه التقنيات هي الكم ومستقبل التنقل والواقع الافتراضي. وقد لا تولي العديد من المؤسسات اهتمامًا كبيرًا بتبني هذه التقنيات، وبالتالي لا تعطيها أولوية في الوقت الراهن نظرًا لأن تبني هذه التقنيات يستغرق وقتًا طويلاً. وقد يتغير هذا المشهد مستقبلاً مع تطور تقنيات الحوسبة الكمية، حيث يمكن أن يؤدي التقدم في هذا المجال إلى إيلاء أهمية أكبر للكم نظرًا لتأثيره الجوهري على عدة مجالات مثل اختراق كلمات المرور وفّك التشفير.

وعلى الرغم من أن هذه الرؤية تعتبر ذات أهمية عند النظر في مدى جاهزية هذه التقنيات حاليًا، خاصة عند مقارنتها بالتقنيات الأكثر تطورًا وانتشارًا مثل الحوسبة السحابية وحوسبة الحافة، إلا أنه ينبغي لشركات الخدمات المالية ألا تتجاهلها بسرعة. فعلى سبيل المثال، تشير التقديرات إلى أن الحوسبة الكمية سوف تسهم بأكثر من 600 مليار دولار في قطاع الخدمات المالية، مما يقدم فوائد محتملة مثل اتخاذ القرارات التلقائية في الوقت الحقيقي ودعم الأنشطة مثل المحاكاة الشاملة للسيولة أو محاكاة المخاطر كجزء من الصفقات الكُبرى التي تتسم بهوامش ربحية عالية.

ولا شك أنه من المتوقع أن نشهد توسعًا هائلاً في تبني هذه التقنيات وتقنيات أخرى وتعزيز تطويرها. ويعكس هذا التوجه إيمان الشركات بضرورة تخصيص المزيد من الموارد المالية لهذه التقنيات التي يُنظر إليها على أنها الأكثر قابلية للتطبيق على أعمالها. وأشار العديد من هذه الشركات إلى أن الإنفاق الحالي على هذه التقنيات القابلة للتطبيق ليس كافيًا لتحقيق الاستفادة المرجوة. وأكد أكثر من نصف المشاركين في الاستطلاع على ضرورة زيادة الاستثمارات بهدف تعزيز قدراتهم في مجالات حيوية مثل دمج التعلم الآلي في العمليات الصناعية وتطوير الجيل القادم من البرمجيات وتكنولوجيا الذكاء الاصطناعي التطبيقي والتنقل في المستقبل، إلى جانب تقنيات هندسة الثقة والهوية الرقمية. ومع مواصلة الجهود لتطوير هذه التقنيات وتوسيع نطاق تطبيقاتها، يُتوقع أن ترتفع هذه الاستثمارات بشكل ملحوظ.

إن التقنيات الناشئة لا تؤدي إلى تفاقم المخاطر الحالية فحسب، بل تجلب معها مخاطر جديدة

تعِد التقنيات الناشئة بإمكانات هائلة لتقديم مزايا ملموسة وإدخال تحسينات شاملة في مختلف القطاعات. ومع ذلك، تؤدي هذه التقنيات إلى زيادة حدة المخاطر القائمة وتجلب معها تحديات جديدة في الأمن السيبراني.

وفي الواقع، لم تعد إدارة المخاطر السيبرانية مفهومًا جديدًا على شركات الخدمات المالية. مع ذلك، تبرز الحاجة الماسة إلى تطوير استراتيجية قوية وشاملة في هذا المجال وتنفيذها، وهي استراتيجية تتسم بأهمية فائقة في ضوء توسع نطاق استخدام هذه الشركات للتكنولوجيا. ولا تزال الهجمات السيبرانية تشهد ارتفاعًا مستمرًا، حيث تواجه المؤسسات المالية مجرمين سيبرانيين لديهم تمويل جيد ومنظمين للغاية ويتمتعون بمهارات متقدمة. بالإضافة إلى ذلك، يتبنى هؤلاء المجرمون التقنيات الناشئة لتوسيع نطاق هجماتهم، بما في ذلك استخدام الذكاء الاصطناعي التوليدي في شن هجمات تصيد احتيالي معقدة.

وترتفع نسبة الحوادث السيبرانية بشكل ملحوظ كل عام، سواء في وتيرتها أو حدتها، ما يحتم على المؤسسات تعزيز إجراءاتها الدفاعية لحماية نفسها وأصولها وأموالها من الجرائم الإلكترونية، كما هو موضح في (الشكل 3). وذكر تقرير التهديدات العالمية لعام 2024 الصادر عن شركة "كراود سترايك" أن عام 2024 يشهد زيادة في الجرائم الإلكترونية، مشيرًا إلى أنها تعتبر أبرز التهديدات التي واجهتها الشركات في عام 2023. بالإضافة إلى ذلك، ارتفعت حالات الابتزاز المتعلقة بسرقة البيانات، حيث شهد عام 2023 زيادة بنسبة 76% في عدد الضحايا المذكورة أسماؤهم في المواقع المخصصة لتسريبات الجرائم الإلكترونية مقارنةً بعام 2022.²تقرير التهديدات العالمية لعام 2024، نشرته شركة كراود سترايك في فبراير 2024. وفي ظل توسيع نطاق استخدام الشركات للتكنولوجيا، فإن هذه التكنولوجيا تتيح فرصًا أكبر للتعرض لهجمات سيبرانية محتملة من جهات تخريبية ذات خبرة.

كما أجرينا استطلاعًا للرأي مع مؤسسات مالية لفهم المخاطر السيبرانية التي تتصدر اهتماماتهم. وتشمل المخاطر الرئيسية التي ذكرتها هذه المؤسسات الهجمات السيبرانية والذكاء الاصطناعي وإدارة المواهب والطرف الثالث وإدارة سلاسل التوريد وأمن البيانات كما هو موضح في (الشكل 4). وعلى الرغم من أن هذا يعكس بوضوح وعي الشركات بالمخاطر التي تواجهها واهتمامها بالتصدي لها، إلا أنه يُثير أيضًا بعض التساؤلات المهمة: هل تمتلك هذه الشركات القدرات اللازمة للحد من هذه المخاطر؟ وهل تأخذ في الحسبان احتمالية زيادة هذه المخاطر نتيجة توسيع نطاق تبني التقنيات الجديدة؟ وعلى الرغم من أن الغالبية العظمى من الشركات أكدت على أنها تتعرض للهجمات وأن التقنيات الناشئة تجلب معها مخاطر جديدة، إلا أنها تفتقر إلى المواهب والكفاءات اللازمة لمواجهة هذه التحديات بفعالية.

في ظل سعي الشركات لتوسيع نطاق تبني التكنولوجيا، من المتوقع أن ترتفع معدلات المخاطر السيبرانية. بعبارة أخرى، تنطوي التقنيات الناشئة الأربع التي جذبت اهتمامًا كبيرًا من المشاركين في الاستطلاع على مخاطر خاصة بها.

وعندما تنتقل المؤسسات المالية إلى استخدام الخدمات السحابية، يصبح من الصعب تحديد حدود شبكاتها الإلكترونية، مما يجعلها أكثر عرضة لهجمات القراصنة أو تجسس الدول التي تحاول اختراق شبكاتها. لهذا السبب، إذا لم يكن لدى هذه المؤسسات استراتيجية أمنية سحابية وأدوات أمن قوية لحماية أنفسها من الهجمات السيبرانية، فإنها تواجه العديد من المخاطر السيبرانية مثل خطأ في إعدادات التكوين واختراق خصوصية بيانات وفقدان البيانات. وللحد من هذه المخاطر، من الضروري أن تفرض هذه المؤسسات قيودًا صارمة على الوصول إلى بياناتها وأن تطبق برامج تحديد الثغرات الأمنية وحماية البيانات وإدارة الطرف الثالث. وفي ظل غياب هذه الإجراءات الوقائية، قد تتعرض هذه المؤسسات لمخاطر مثل فقدان البيانات نتيجة ضعف الإجراءات الداخلية أو توقف الخدمات بسبب الاعتماد المفرط على الخدمات المقدمة من الأطراف الخارجية.

إن استخدام الذكاء الاصطناعي التطبيقي والذكاء الاصطناعي التوليدي يعرض الشركات لمخاطر تنظيمية جسيمة. وتزداد الجهات التنظيمية وعيًا بالمخاطر المصاحبة للذكاء الاصطناعي وتعكف على وضع قوانين، مثل قانون الاتحاد الأوروبي بشأن لذكاء الاصطناعي، التي من المحتمل أن يبدأ تطبيقها في الأعوام القليلة القادمة. وهذا يعني أنه يجب على شركات الخدمات المالية أن تحسن قدراتها الأمنية، بما في ذلك إجراءات الإبلاغ والحوكمة وحماية خصوصية البيانات، بما يتماشى مع هذه القوانين الجديدة قبل البدء في تنفيذها.

بالإضافة إلى ذلك، عندما تتبنى الشركات أحدث التقنيات في تطوير الجيل القادم من البرمجيات وبناء بنية الثقة، فهي تتعرض لمخاطر عدة إذا لم تُطور هذه التقنيات وتُطبق بطريقة آمنة. وهذه التكنولوجيا قادرة على تحسين الكفاءة وتعزيز الأمن في البنية التكنولوجية للمؤسسة. مع ذلك، تجلب معها خطر الإخفاق في استقطاب الخبراء المناسبين في مراحل التطوير والتنفيذ أو عدة القدرة على دمجها بشكل كامل وآمن في البنية التكنولوجية للشركة.

وعند البدء في تنفيذ هندسة الثقة الصفرية، يجب مراعاة أن الأخطاء في ضبط إعدادات الأمان أو المشاكل التي قد تحدث عند دمج هذا النموذج بأدوات قديمة قد تزيد من فرص فقدان البيانات وتضر بسمعة الشركة وزيادة خطر الهجمات الأمنية من داخل الشركة.

ويجب أن تعتمد شركات الخدمات المالية بشكل كبير على قدراتها الأساسية في مجال الأمن السيبراني من أجل حماية التقنيات والبيئات التي تعمل ضمنها. ومن الضروري أن تولي هذه الشركات اهتمامًا كبيرًا بالأمن السيبراني بحيث يكون جزءً لا يتجزأ من استراتيجيات أعمالها، خاصة عندما تمر بتحولات تكنولوجية وتدرك أهمية الفوائد المترتبة على هذه التغييرات. وإذا لم تمتلك هذه الشركات قدرات وضوابط قوية تتعلق بالأمن السيبراني ضمن برامجها الأمنية، تزداد فرص تعرض هذه الشركات للمخاطر المتعلقة بالتكنولوجيا التي يستثمرون فيها.

ومع وضع هذا الخطر بعين الاعتبار، من المهم أن تكون الشركات على دراية ليس فقط بالفوائد التي تقدمها التقنيات الجديدة، بل أيضًا بالمخاطر المصاحبة لها. ومن أجل تحقيق أقصى استفادة من هذه التقنيات، يتعين على الشركات أولًا تحديث قدراتها الحالية وتحسينها من خلال الاستثمار المدروس في الأدوات التي تعزز وتدعم هذه التقنيات الحديثة وتطويرها. ورغم أن الشركات المالية تدرك أهمية التصدي للمخاطر السيبرانية والإجراءات اللازمة لإدارتها، يظل التساؤل قائمًا حول مدى إدراكها للتحديات الجديدة التي تفرضها هذه التقنيات الجديدة.

الشركات بحاجة ضرورية إلى قدرات قوية في مجال الأمن السيبراني لضمان مواجهة التهديدات السيبرانية بكفاءة وفعالية

تشعر المؤسسات المالية بضغوط هائلة من أجل مواكبة المؤسسات الأخرى وتشعر بالقلق من أنها لا تستثمر في الموارد المناسبة لتبني التقنيات الجديدة.

وأفاد 57% من المشاركين في الاستطلاع بأنهم كانوا يشعرون بالقلق حيال قدرتهم على مواكبة التقنيات الناشئة، لاسيما فيما يتعلق باستثماراتهم في مجال الأمن السيبراني.

وعلى الرغم من وعي الشركات لضرورة تطوير قدرات أمنية سيبرانية متقدمة للحد من المخاطر السيبرانية، إلا أن 31% منها لديها شكوك حيال فعالية قدراتها. ولفهم كيف تحدد الشركات أولوياتها واستراتيجياتها في إدارة المخاطر، طلبنا منها تقييم أبرز نقاط القوة والضعف في قدراتها الأمنية في ثمانية مجالات رئيسية وعدد من المجالات الفرعية. كما هو موضح في (الشكل 5).³في ضوء التنوع الواسع لخيارات القدرات الفرعية المتاحة، وجهنا تركيزنا نحو تحليل أهم عشر قدرات استقطبت اهتمام أغلبية المشاركين في الاستطلاع. ونحن نعي تمامًا أن كل مؤسسة تختص بالأمن السيبراني تتسم بخصائص متفردة، وتختلف في واجباتها ونطاق عملها، وتوفر خدمات متنوعة تتوقف على كيفية تعريف الشركة لدور الأمن السيبراني ضمن هيكلها. وعلى الرغم من أن القدرات والقدرات الفرعية المُحددة في النموذج قد تخضع للتغيير والتطوير مع مرور الوقت، لجأنا إلى استخدام هذا الإطار كمعيار زمني يحدد إجابات المشاركين في الاستطلاع على نحو متسق.

القدرات التي صنّفها المشاركين في الاستطلاع على أنها الأضعف، تتطلب اهتمامًا فوريًا نظرًا لأن العديد منها يشكل عاملاً أساسيًا في تطوير التقنيات الخمس التي حظيت بأكبر قدر من الاهتمام من المشاركين في الاستطلاع وتطبيقها على نحو فعال (شكل 6):

• إدارة سلاسل الإمداد (التوريد) والأطراف الخارجيين: تتصدر إدارة الأطراف الخارجيين قائمة أكثر التقنيات ضعفًا لـ 65% من المشاركين في الاستطلاع. وتعتبر ذات أهمية بالغة نظرًا لتوسع الشركات في تطبيقات التقنيات الناشئة في مجالات الحوسبة السحابية والذكاء الاصطناعي التطبيقي. ولذلك، تعتمد الشركات إلى حد كبير على خدمات الأطراف الثالثة في هذه العناصر المهمة التي تشمل الحوسبة واستخدام البيانات وانحياز النموذج واستخدام النموذج والأمن.

  وفي ظل تزايد اعتماد شركات الخدمات المالية على خدمات الأطراف الثالثة أو الخارجية، يتعين عليها تعزيز قدراتها الأمنية بهدف تجنب تجاوز مستويات قبول المخاطر وضمان عدم تعرض أنظمتها للتهديدات.

• المعايير وتقديم التقارير (الإبلاغ): على الرغم من أهمية الامتثال في استثمارات الشركات في مجال الأمن السيبراني، إلا أن عددًا كبيرًا من المشاركين في الاستطلاع (41%) أشاروا إلى أن قدراتهم في مجال المقاييس والإبلاغ تمثل نقطة ضعف أساسية. وتحتاج الشركات إلى مقاييس موثوقة وفعّالة وقدرة هائلة على تقديم التقارير (مثل الامتثال الأمني ومقاييس المخاطر وتتبع الثغرات الأمنية) لتثبت للجهات التنظيمية قوة قدراتها الأمنية وإدارتها بشكل فعال. وشددت التشريعات الجديدة، مثل قاعدة الإفصاح عن الأمن السيبراني الصادر عن لجنة الأوراق المالية والبورصات الأمريكية⁴لجنة الأوراق المالية والبورصات الأمريكية، إصدار رقم 11216-33 و97989-34؛ استراتيجية إدارة مخاطر الأمن السيبراني والحوكمة والإبلاغ عن الحوادث، القاعدة النهائية، 5 سبتمبر 2023. الأمريكية وقانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحرجة لعام 2022 في الولايات المتحدة وغيرها من التشريعات المماثلة في جميع أنحاء العالم، على ضرورة تحسين آلية الإبلاغ والشفافية والحوكمة فيما يتعلق بمخاطر الأمن السيبراني⁵"قانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحرجة لعام 2022"، وكالة الأمن السيبراني وأمن البنية التحتية، تم الوصول إليه في مارس 2024.. علاوة على ذلك، في ظل زيادة التركيز على الامتثال التنظيمي والمرونة التشغيلية وإدارة مخاطر الأطراف الخارجيين حول العالم، تواجه المزيد من المؤسسات المالية تحديًا يتمثل في إثبات مرونة الموردين وموثوقيتهم في حالات الضغط الشديد. ولذلك، فإن قدرة الشركات على قياس المخاطر على نحو سليم أصبحت أكثر أهمية من أي وقت مضى.

  وبدون وضع استراتيجية فعالة لقياس المخاطر المتعلقة بالتقنيات الناشئة والإبلاغ عنها وإدارتها، تجد المؤسسات نفسها تمارس أعمالها بدون رؤية واضحة، حيث لا تدرك حجم المخاطر التي قد تنجم عن هذه التقنيات الناشئة. فعلى سبيل المثال، يتعين على الشركات أن تضع آليات متقدمة لقياس انحياز النموذج وتحليل المخاطر، بالإضافة إلى قياس الفترة الزمنية اللازمة للتعامل مع الحوادث في البيئة السحابية وتقييم خطورة الثغرات الأمنية. وتساعد هذه الآليات الشركات على تحديد نقاط قوتها وضعفها والتصدي لهذه التحديات بفاعلية قبل تفاقم المشكلات.

• حلول إدارة الهوية وصلاحيات الوصول: أعرب المشاركون في الاستطلاع عن آراء متشابهة حول استراتيجيات إدارة الهوية وصلاحيات الوصول، مع التركيز بشكل خاص على أهمية حلول إدارة الصلاحيات المميزة والخاصة التي تندرج تحت مظلتها مخاطر عالية. وعلى الرغم من الاستثمارات الضخمة في تقنيات الهوية الرقمية وتوسع نطاق التكنولوجيا التي ينبغي حمايتها، لا تزال الشركات تواجه تحديات تتعلق بتأمين الحسابات تتضمن صلاحيات الوصول والمخاطر العالية المترتبة عليها. وفي ظل عدم وجود نظام فعال لإدارة الصلاحيات المميزة والخاصة، تظل الحلول التكنولوجية الناشئة معرضة لخطر الاختراق عن طريق الثغرات الخفية من قبل الجهات الخبيثة. كما أن الاعتماد المتزايد من جانب المؤسسات المالية على عمليات تطوير البرمجيات التلقائي (مثل تطوير الجيل القادم من البرمجيات الذي يموّله 74% من المشاركين في الاستطلاع) يستلزم تطبيق استراتيجيات آمنة لإدارة الهوية وأذونات الوصول وإدارة صلاحيات الوصول المتميز والخاص.
• الحوسبة السحابية (السحابة): يساهم استخدام السحابة في توسيع نطاق البيئة الرقمية للشركات، مما يزيد من تعقيدات تهديدات الأمن السيبراني التي ينبغي للشركات التصدي لها. وبالرغم من أن هذه الشركات تتطلع إلى بناء بيئة تعتمد على الثقة الرقمية، إلا أنها تواجه صعوبات في إدارة الهويات الرقمية بفعالية. ويمكن أن تسهم آلية تطبيق الحلول التلقائي والبنية التحتية القابلة للتطوير بسهولة في البيئة السحابية في زيادة خطر تسرب البيانات. ولسوء الحظ، يميل المطورون في كثير من الأحيان إلى استخدام حسابات النطاق الإداري (التي تمتلك صلاحيات إدارة شاملة داخل مجال محدد "نطاق") أو الحسابات الخاصة بالمسؤول الرئيسي وبيانات الاعتماد الافتراضية في البيئة السحابية (هي عبارة عت كلمات مرور افتراضية في بيئة السحابة تشير إلى المعلومات السرية المعينة بشكل تلقائي أو مسبقاً والتي تُستخدم ككلمات مرور لحسابات معينة أو خدمات في بيئة الحوسبة السحابية). وبدون استراتيجية فعالة لإدارة الوصول المتميز، تفتح هذه الشركات الباب أمام الجهات الخبيثة للوصول إلى أهم البيانات والأنظمة والتحكم فيها.
• إدارة دورة حياة البيانات: تلجأ الكثير من شركات الخدمات المالية إلى تطوير الجيل القادم من البرمجيات والذكاء الاصطناعي التطبيقي لتحسين الكفاءة واغتنام فرص الأتمتة. مع ذلك، أشار 30% من المشاركين في الاستطلاع إلى أن هذه الشركات غالبًا ما تفتقر إلى الحلول الرئيسية الأساسية في إدارة دورة حياة البيانات بكفاءة. وبدون نظام آمن وموثوق لإدارة بيانات في اتباع أفضل الممارسات بداية من إنشاء البيانات حتى محوها، ستواجه الشركات تحديات في تحقيق الاستفادة الكاملة من التقنيات التي تعتمد اعتمادًا كبيرًا على مصادر بيانات دقيقة وموثوقة.

وفي سياق الذكاء الاصطناعي التطبيقي، يُعد ضمان أمان بيانات تدريب نماذج الذكاء الاصطناعي ضروريًا للوقاية من التلاعب وقضايا التحيز. ويتطلب هذا فهمًا شاملًا لدورة حياة أمن البيانات بالكامل، بدءًا من الاكتشاف ووصولاً إلى التصنيف والرصد والامتثال والحماية، خاصة عند استخدام نماذج الذكاء الاصطناعي مع مجموعات البيانات ومرور البيانات عبر النماذج. وهناك ارتباط وثيق بين التقنيات التي تتلقى استثمارات ضخمة من المؤسسات وتلك التي تُظهر ضعفًا في الأداء. ويشكل وجود فجوة بين المخاطر المُعلنة كأولويات والنقاط الضعيفة في أداء القدرات التي تعاني منها الشركات تحديًا كبيرًا، خاصة مع تسارع وتيرة الاستثمار في هذه التقنيات وتجربتها وتطبيقها. لذا، يجب على الشركات أن تعمل على تعزيز هذه القدرات الآن لضمان حمايتها في المستقبل من المخاطر المتزايدة المرتبطة بهذه التقنيات.

كيف تُحدد الشركات أولوياتها وتوجه استثماراتها نحو تعزيز الأمن السيبراني؟

تواجه قدرات الأمن السيبراني لدى شركات الخدمات المالية صعوبات لمواكبة تسارع وتيرة تبني هذه القدرات.

لفهم طرق تعامل الشركات مع تحديات الأمن السيبراني على نحو أفضل، طرحنا ثلاثة أسئلة مهمة: أولًا، ما هي العوامل التي تحفز المؤسسات على تعزيز قدراتها في الأمن السيبراني؟ ثانيًا، كيف تُحدد هذه المؤسسات أولويات الإنفاق على تقنيات الأمن السيبراني؟ ثالثًا، هل تمتلك هذه الشركات الخبرات اللازمة لسد الثغرات الأمنية وتحسين قدراتها الأمنية؟ (الرجاء الاطلاع على العمود الجانبي بعنوان "الاستثمار في التكنولوجيا مقابل الأمن في الحوسبة السحابية وحوسبة الحافة").

إن الامتثال يساهم في تحسين مستوى نضج قدرات الأمن السيبراني

وفيما يتعلق بأسباب تطوير المؤسسات المالية لقدراتها في الأمن السيبراني، كشف استطلاعنا عن وجود عاملَين مشتركين في هذه المؤسسات، وهما تعزيز الامتثال للوائح وزيادة القدرات الدفاعية ضد التهديدات الخارجية. وأكد 70% من الشركات أن تعزيز الامتثال للوائح يساهم في تطوير قدرات الأمن السيبراني (الشكل 7).

لا شك أن الطلب على تعزيز إجراءات الحماية ضد انتهاكات الأمان ليس مفاجئًا على الإطلاق؛ إذ إنه يُعتبر العامل الثانوي الأكثر أهمية في تطوير القدرات. وعلى نحو مماثل، ونظرًا لزيادة تنظيم الخدمات المالية، يدرك الجميع أن تعزيز الامتثال للوائح من شأنه أن يشجع على تطوير القدرات ربما في المجالات التي تعاني من نقاط ضعف معروفة.

يجب على الشركات أن ترى الامتثال للقوانين ليس كهدف بعيد المنال، بل كخطوة أولى أساسية يجب تحقيقها. بدلاً من انتظار صدور القوانين ثم البدء بالامتثال لها، يجب على الشركات أن تتخذ خطوات استباقية لضمان أنها تلتزم بالقوانين منذ البداية، خصوصًا مع تطور التكنولوجيا الجديدة. في مجالات مثل الذكاء الاصطناعي، قد لا تكون هناك قوانين واضحة بعد لأنها لا تزال قيد التطوير. لذا، على الشركات أن تكون جاهزة ومستعدة للتكيف مع هذه القوانين الجديدة عندما تصدر، وذلك عن طريق جعل الامتثال جزءاً لا يتجزأ من عملية تبني التكنولوجيا، كما يمكن للشركات أن تحمي استثماراتها التكنولوجية مستقبلاً عبر التأكد من توافقها مع القوانين الناشئة قبل أن تصبح فعالة ومطلوبة.

عادات الإنفاق: وعي الشركات حول معدلات استثماراتها المتدنية في الأمن السيبراني

في السنوات الثلاث الماضية، أدركت الشركات بشكل متزايد أنها لم تخصص ميزانية كافية لحماية أنظمتها الإلكترونية وبياناتها من الهجمات السيبرانية. وقد كشف استطلاع رأي أجري مؤخرًا أن 70% من المشاركين يرون أن إنفاقهم على الأمن السيبراني أقل مما يجب، وأنه ينبغي عليهم زيادة هذا الإنفاق. لم ترد أي من الشركات المشاركة بأنها أنفقت أكثر من اللازم في هذا المجال، ما يدل على تغير في الاتجاه مقارنة بالأعوام السابقة. على سبيل المثال، أظهر استطلاع أجراه معهد التمويل الدولي ومؤسسة ماكنزي للمرونة والاعداد السيبراني في عام 2020، أن 58% فقط من المشاركين أقروا بأن إنفاقهم غير كاف. بحلول عام 2023، أعلنت غالبية الشركات عن حاجتها لزيادة استثماراتها في الأمن السيبراني بأكثر من 20% لتحقيق مستوى الحماية المطلوب. (الشكل 8).

تنفق شركات الخدمات المالية حاليًا ما يقارب 13% من مجموع ميزانيتها المخصصة لتكنولوجيا المعلومات على تأمين نفسها ضد الهجمات السيبرانية. وتنصح هذه الشركات عندما يتعلق الأمر بزيادة استثماراتها في التكنولوجيا، بالتفكير جيدًا في كيفية تأثير هذه الاستثمارات على أمانها السيبراني سواء حاليًا أو مستقبلًا . بمعنى آخر، يجب عليها أن تخطط لكيفية حفاظها على أمن وحماية بياناتها وأنظمتها الرقمية من أي تهديدات قد تواجهها نتيجة لتطبيقها التكنولوجيا الجديدة.

لحسن الحظ، تتوقع البنوك الإقليمية التي تندرج تحت (الفئة الثانية) زيادة كبيرة في ميزانية الأمن السيبراني الخاصة بها في العامين أو الثلاثة أعوام المقبلة. وتأتي هذه الزيادة في الإنفاق استجابة لاقتراب هذه البنوك من الوصول إلى المستويات المالية التي تضعها في (الفئة الأولى)، وهو ما يعني خضوعها لرقابة أشد من الجهات التنظيمية. ببساطة، تستعد هذه البنوك لتعزيز حمايتها الإلكترونية بشكل مسبق، توقعًا لمتطلبات أكثر صرامة في الأمن السيبراني (الشكل 9).

سيتجه جزء من الزيادة المتوقعة في التمويل نحو مبادرات مخصصة للتعامل مع المخاطر السيبرانية المتزايدة. بينما تقر كثير من الشركات بأنها لا تملك الإعداد الكافي لمواجهة تحديات الأمان المرتبطة بالتقنيات الحديثة، مما يتطلب منها بدء مشاريع وإجراءات أمنية خاصة لحماية نظمها. ومع ذلك، نظرًا للحاجة المستمرة إلى المزيد من الأموال، فإن هذه المبادرات المخصصة ستؤدي إلى زيادة الضغط المالي على الميزانيات التي هي بالفعل تقع تحت الضغط.

أتخذت أكثر من 40% من الشركات والمؤسسات التي شاركت في الاستطلاع خطوات فعالة لمواجهة نقاط الضعف في أنظمة الأمان الخاصة بهم، وذلك بإطلاق مشاريع محددة تهدف لتحسين الحماية في مواجهة التحديات التي تطرحها التكنولوجيات الجديدة (الشكل 10). من جهة أخرى، يظهر الاستطلاع أن نسبة أقل من 10% فقط من المشاركين لا يملكون أي خطط مستقبلية للاستثمار في الأمان الخاص بأهم أربع تكنولوجيات. هذا يعكس وعي الغالبية الكبيرة بأهمية الاستثمار في الأمن السيبراني لحماية التقنيات الحديثة التي يعتمدون عليها.

اعتماد الشركات على المواهب لسد فجوات الكفاءات

لمعالجة نقص المهارات في مجال الأمن السيبراني، تنتهج الشركات استراتيجيتين تتمثلان في: إما توظيف متخصصين جدد، أو تطوير مهارات فريقها الحالي. أفادت كل الشركات المشاركة في الاستطلاع باعتمادها على هذين النهجين لحماية بيئاتها التكنولوجية. ولكن 65% من هذه الشركات أبدت قلقها بشأن التحديات المرتبطة بجذب أشخاص من ذوي المهارات المطلوبة في الأمن السيبراني والاحتفاظ بهم. وعلى الرغم من إمكانية تعويض بعض هذه الفجوات عبر التعاقد مع خدمات خارجية، إلا أن أكثر من نصف الشركات تخطط للاعتماد بشكل رئيسي على مواردها الداخلية لسد الفجوات المهارية المتعلقة بتقنياتها الناشئة. (الشكل 11).

قد تصادف شركات الخدمات المالية عقبات في تعيين الموظفين المؤهلين للتعامل مع مخاطرها الأمنية المحددة و الحفاظ عليهم. ويرجع هذا إلى أن جذب المواهب والاحتفاظ بها يمثل تحديًا متناميًا في مجال الأمن السيبراني ككل. لذلك، ينبغي لهذه الشركات أن تبحث عن حلول بديلة لهذه التحديات. من بين الحلول المقترحة، الاستعانة بالتكنولوجيا كداعم للموارد البشرية، مثل توظيف الذكاء الاصطناعي التوليدي كشريك مساعد في العمليات الأمنية. هذا النهج يمكن أن يساعد في تعزيز الفعالية وتقليل الضغط على الفرق الأمنية بشكل كبير.

دعوة للعمل: ضمان استدامة الأنظمة ضد التحديات المستقبلية

من المتوقع أن يشهد قطاع الخدمات المالية تغييرات تكنولوجية كبيرة وسريعة خلال الثلاث إلى خمس سنوات القادم. ومع هذه التطورات السريعة، ستظهر مخاطر متزايدة تتطلب من الشركات استعدادًا وتأهبًا أكبر للتعامل معها. تشمل هذه المخاطر تحديات تتعلق بالأمن السيبراني، والاستقرار التشغيلي، والحاجة إلى مواكبة التقنيات الجديدة.

إن التكنولوجيا التي نجدها شائعة اليوم قد تتبدل غدًا. ومن المتوقع، مع تطور استخدامات هذه التكنولوجيا ونضجها، أن تعيد الشركات باستمرار تقييم مدى فعاليتها وتحديد أولويات استثماراتها بناءً على ذلك. الرسالة واضحة: الآن هو الوقت المثالي للشركات لتتخذ خطوات فعالة من أجل حماية مستقبلها التقني وضمان استمراريتها في مواجهة التغييرات المستقبلية. ويظهر استطلاع أجريناه أنه حتى الشركات الكبرى لم تصل بعد إلى المستوى المطلوب في هذا الجانب، ولذا سيصبح التحدي أكبر بكثير بالنسبة للشركات الصغيرة التي لديها ميزانيات محدودة أو تجد صعوبة في جذب المواهب الأمنية المتميزة.

لضمان استفادتها القصوى من التقنيات الناشئة، يُعتبر من الضروري للمؤسسات المالية أن تنهج استراتيجية تحليلية، مستهلة بتقييم دقيق يتمثل في طرح أربعة أسئلة أساسية تسهم في رسم ملامح طريقها نحو التحول الرقمي. ألا وهي:

• هل تم تحديد أولوياتنا التكنولوجية بشكل صحيح وهل هي في تناغم مع إمكانياتنا الأمنية؟ في سياق تبنينا لتقنيات حديثة كالحوسبة السحابية والذكاء الاصطناعي التطبيقي، عادةً ما تزداد حاجتنا للاعتماد على خدمات يقدمها أطراف ثالثة. ومن الضروري للشركات أن تقيّم بدقة قدراتها التقنية ومستوى جاهزية أنظمتها الأمنية قبل الشروع في تطبيق أية تقنية جديدة. ويجب أن يولى اهتمامًا خاصًا بالقدرة على إدارة مخاطر الأطراف الثالثة (الخارجية) وتأمينها.
• هل نستخدم المعايير ونصدر التقارير المناسبة لتقييم أدائنا بشكل صحيح؟ تحتاج شركات الخدمات المالية، لتلبية متطلبات الجهات الرقابية أو لضمان مسؤولية الفرق داخلها، إلى استخدام معايير دقيقة ومستندة إلى قيم محددة للتعامل مع مخاطر الأمن السيبراني بشكل فعال. إذ تساعد هذه المعايير في مراقبة الأداء بشكل مستمر، وتوفير المعلومات الضرورية لدعم اتخاذ القرارات، وتحديد المشاكل التي قد تظهر فجأة للتعامل معها بسرعة. ومن المهم أن تكون هذه المعايير قادرة على تقييم المخاطر السيبرانية بناءً على تأثير التقنيات الجديدة، وأن يتم تقديم التقارير عنها بطريقة موجهة ودقيقة إلى كل الأطراف ذات الصلة، وذلك يشمل أعضاء مجلس الإدارة، والإدارة التنفيذية، والفرق المختلفة المتخصصة المسؤولة عن حماية الأنظمة والمعلومات من التهديدات السيبرانية داخل الشركة، وفريق إدارة المخاطر.
• هل توجه استثماراتنا نحو المجالات الأكثر فاعلية لتحقيق أهدافنا؟ عندما تخطط الشركات لاستثماراتها في التكنولوجيا، يجب عليها أن تأخذ بعين الاعتبار مدى كفاءة أنظمتها الأمنية، ولاسيما ما يتعلق بقدرات إدارة الهوية وتصاريح الوصول. هذا الاعتبار مهم جدًا نظرًا لزيادة خطر تعرض الشركات للهجمات السيبرانية ولضرورة الالتزام بالمعايير القانونية الصارمة. بشكل أوضح، قبل أن تقرر الشركة استثمار أموالها في تكنولوجيا معينة، ينبغي لها التأكد من أن هذه التكنولوجيا لا تلبي فقط حاجاتها التشغيلية وتساعدها على تحقيق أهدافها، ولكن يجب أيضًا أن تكون متوافقة مع المعايير الأمنية العالية وأن تسهم في تعزيز قدراتها في إدارة ما يمكن الوصول إليه من معلومات وتحديد كيفية هذا الوصول، مما يقلل من المخاطر ويضمن التزامها بالقوانين.
• هل نمتلك الموهبة والتكنولوجيا الضروريتين لمعالجة النقص في قدراتنا؟ كل مؤسسة بحاجة إلى الاستثمار في جذب المواهب المتميزة، لكن تحدي توظيف هذه المواهب والاحتفاظ بها يحتم البحث عن استراتيجيات بديلة لملء فجوات الكفاءة. من بين هذه الاستراتيجيات، يبرز الاعتماد على التقنيات الحديثة مثل الذكاء الاصطناعي كحل مبتكر.

في عالم الخدمات المالية، تسترعي التقنيات الناشئة الانتباه بشكل كبير، مقدمةً فرصاً للابتكار إلا أن بها مخاطر أمنية. لذا، تحتاج الشركات إلى تطوير قدراتها في مجال الأمن السيبراني للتعامل مع هذه المخاطر بفعالية. الآن هو الوقت المثالي لتأمين البنى التحتية والأنظمة لمواجهة تحديات المستقبل، مما يضمن الاستمرارية والنجاح في الأيام القادمة.