pdf
مواقيت الصلاة
حالة الطقس
الوفيات

إطلاق مبدأ «المرونة أولاً» مقابل زيادة وتيرة وتشابك الهجمات واتساع نطاق مخاطرها لتشمل الأفراد والنظام المالي

«المركزي» يُعيد رسم الأمن السيبراني بإطار رقابي مُحدّث يتماهى مع تقنيات المستقبل... مصرفياً ومالياً

| كتب رضا السناري |
25 ديسمبر 2025
10:00 م
61  
تصغير
تكبير

- تقسيم البنوك لفئات حسب مخاطرها وبإشراف أدق وأكثر عدالة
- تجاوز التحقق من الالتزام التقليدي لقياس مستوى الضوابط الفردية
- استهداف تصميم بيئات مرنة افتراضياً تمتص الحوادث بأقل تأثير ممكن
- تباين أساليب الأمن قد يؤدي لفجوات وتوحيد المعايير يعزز الجاهزية

وسط الزيادة الملحوظة في وتيرة وتعقيد الهجمات السيبرانية عالمياً، واتساع نطاق مخاطرها الكبيرة التي لم تعد قاصرة على الجهات الفردية فحسب، حيث امتدت إلى مرونة النظام المالي بأكمله، أصدر بنك الكويت المركزي للبنوك والمؤسسات المالية المحلية إطاراً للمرونة السيبرانية والتشغيلية، يتماهى مع محددات الالتزام القوية والناضجة عالمياً.

واتساقاً مع مسؤوليته كناظم رقابي في الحفاظ على الاستقرار النقدي والمالي، انتقل «المركزي» عبر إطاره المحدث بالبنوك والمؤسسات المالية من مرحلة إرساء الامتثال الأساسي للأمن السيبراني، إلى نموذج رقابي قائم على مبدأ «المرونة أولاً» و«التوجه نحو النضج»، وسط طفرة استخدامات تقنيات المستقبل والحوسبة السحابية.
«بيت التمويل» يخصص 6 فروع لخدمة... ذوي الهمم
منذ 4 ساعات
«الخليج» يحض عملاءه على تفعيل الإشعارات... قبل وأثناء وبعد السفر
منذ 4 ساعات

ويعكس الإطار المحدث عزماً وإصراراً رقابياً على تمكين الجهات الخاضعة لرقابة «المركزي»، ليس فقط من الدفاع ضد التهديدات السيبرانية، بل أيضاً التنبؤ بالاضطرابات، والصمود أمامها، والتعافي منها، والتكيف معها بمرونة وثقة، بما يعزز مرونة القطاع المصرفي الأوسع والنظام المالي في الكويت.

ومع ظهور واقع تشغيلي وتقني جديد، برزت الحاجة إلى إطار أكثر مرونة وقابلية للتوسع يركز على المرونة لمعالجة المخاطر الناشئة، وترابط القطاع، واعتماد التقنيات المتقدمة، بما يسهم في تشكيل مستقبل رقمي مرن، يتيح الابتكار، ويحمي المصلحة الوطنية، ويؤمّن الميزة الإستراتيجية للكويت في المشهد المالي الدولي.

ولفت «المركزي» إلى أن تباين أساليب الأمن السيبراني قد يؤدي إلى فجوات نظامية، بينما يعزز الإطار الموحد المعايير المشتركة، والرؤية الشاملة، وجاهزية الاستجابة المؤسسية، مشيراً إلى أنه وسط الحاجة المتزايدة إلى الاتساق الوطني والتنسيق على مستوى القطاع، تبرز أهمية إطار المرونة السيبرانية المحدث، للتحول نحو نهج «آمن للفشل»، وذلك إدراكاً بأن أي نظام ليس محصناً ضد الاضطرابات.

مجموعة دوافع

وتتعاظم أهمية هذا الإطار في ظل تسارع التحول الرقمي الانتشار الواسع والسريع للحوسبة السحابية، والذكاء الاصطناعي، وتعلم الآلة، والحوسبة الكمية، وغيرها من التقنيات الناشئة، إلى جانب المبادرات التنظيمية المبتكرة مثل الخدمات المصرفية المفتوحة وبيئات الاختبار التنظيمية، يستهدف «المركزي» إعادة تشكيل القطاع المصرفي والمالي والنظام المالي، الأوسع من هذا الإطار.

واستند «المركزي» في إعداد إطاره الذي يشكل تحديثاً للأمن السيبراني للقطاع المصرفي الصادر 2020، إلى مجموعة دوافع رئيسة، أبرزها مواكبة التطورات المتسارعة في مجال تعزيز إجراءات الحماية وأمن المعلومات لدى البنوك والمؤسسات المالية المحلية، بما يتماشى مع تبني وتطبيق أفضل الممارسات والمعايير المعتمدة في مجال الأمن السيبراني، والتوسع المالي في نماذج الأعمال الرقمية، والخدمات المصرفية المفتوحة، وتعاظم دور شركات التكنولوجيا المالية.

ويولي إطار «المركزي» أهمية خاصة لمخاطر الأطراف الثالثة وسلاسل التوريد، في ظل الاعتماد المتزايد على مزودي الخدمات الخارجيين، وشراكات التكنولوجيا المالية، وما يترتب عليها من تشابكات تقنية وتشغيلية تتطلب أطر حوكمة ورقابة فعالة.

تعزيز المتانة

ويأتي إطار «المركزي» المحدث استكمالاً لنهجه في تعزيز متانة واستقرار النظام المصرفي والمالي، واستجابة للتطورات التي يشهدها المشهد الرقمي العالمي، وما يرافقها من تصاعد في حجم وتعقيد المخاطر السيبرانية وتأثيراتها التشغيلية، فضلاً عن الحاجة إلى تطوير القدرات المؤسسية، بما لا يقتصر على الوقاية والحماية، وإنما يشمل الاستجابة للحوادث، والتعافي منها، وضمان استمرارية الأعمال.

ويشكل إطار المرونة السيبرانية والتشغيلية مرحلة متقدمة في النهج الرقابي لـ «المركزي»، حيث ينتقل بالقطاع المصرفي والمالي، من نموذج يركز على الامتثال لمتطلبات وضوابط الأمن السيبراني، إلى نموذج رقابي أوسع يركز على جاهزية الجهات الخاضعة للرقابة وقدرتها على التعامل مع الحوادث والاضطرابات التشغيلية المحتملة.

ويرتكز هذا النهج على تعزيز قدرة المؤسسات المالية على الحد من تأثير المخاطر السيبرانية والتشغيلية، وضمان استمرارية تقديم الخدمات الحيوية، بما يسهم في الحفاظ على الاستقرار المالي والثقة في النظام المالي.

ويرى «المركزي» أن المرونة السيبرانية لم تعد مسألة تقنية محصورة في إدارات تقنية المعلومات، بل أصبحت عنصراً أساسياً من عناصر سلامة النظام المالي، ومرتبطة بشكل مباشر بالحفاظ على الاستقرار النقدي والمالي، ودعم النمو الاقتصادي المستدام، وتعزيز الثقة في الخدمات المالية الرقمية، وترسيخ المكانة التنافسية للكويت على المستويين الإقليمي والدولي.

وتتمحور رؤية إطار المرونة السيبرانية والتشغيلية، حول بناء منظومة مصرفية ومالية كويتية آمنة وموثوقة، قادرة على إدارة المخاطر السيبرانية والتشغيلية، والتعامل مع التهديدات الناشئة، بما يعزز الثقة في الخدمات المالية الرقمية والاقتصاد الرقمي.

أما رسالته فتتمثل في ترسيخ ممارسات متسقة للأمن السيبراني والمرونة التشغيلية لدى الجهات الخاضعة لرقابة «المركزي»، وتعزيز التنسيق على مستوى القطاع، برقابة تنظيمية مستنيرة على المخاطر والمعرفة، بأسلوب يتسم بالتميز والمرونة والتنافسية العالمية، معززاً للميزة الإستراتيجية للكويت في المشهد المالي الرقمي المتطور.

ويرتكز الإطار على مجموعة مبادئ أساسية، من أبرزها، اعتماد نهج استباقي لإدارة المخاطر، وتطبيق مبدأ التناسب وفق حجم وطبيعة وتعقيد كل جهة خاضعة للرقابة، وتعزيز الحوكمة والمساءلة على مستوى مجالس الإدارات والإدارة التنفيذية. كما يؤكد الإطار على أهمية المواءمة مع أفضل الممارسات والمعايير الدولية، مع مراعاة الخصوصية التنظيمية والتشغيلية للكويت، وتشجيع التحسين المستمر وبناء القدرات البشرية.

هيكل متكامل

ويأتي إطار المرونة السيبرانية والتشغيلية ضمن بنية تنظيمية متكاملة، تتألف من مجموعة وثائق مترابطة، تشمل العامة التي تحدد الرؤية والنطاق والمبادئ، إضافة إلى وثائق تغطي شروط مرجعية فرق العمل، ومجموعة الأدوات التنفيذية، وخطوط الأساس للمرونة السيبرانية والمرونة التشغيلية، وإدارة مخاطر الأطراف الثالثة.

آليات القياس

واعتمد الإطار المحدث، منهجية تقييم ثنائية الفئة تتجاوز مجرد التحقق من الالتزام التقليدي؛ حيث يتم قياس مستوى الالتزام على مستوى الضوابط الفردية لضمان المساءلة، بينما تقاس الجاهزية على مستوى المجالات الفرعية، وفق مقياس نضج خماسي الدرجات، يبدأ من المستوى (الابتدائي) وصولاً إلى المستوى (المبتكر).

وتتميز هذه المنهجية بكونها تراكمية، حيث يشترط للانتقال إلى مستوى نضج أعلى، استيفاءً كاملاً وموثقاً لمتطلبات المستويات الأدنى، ما يضمن بناء قدرات مؤسسية راسخة ومستدامة تمكّن «المركزي» من تكوين رؤية موحدة وقابلة للمقارنة المعيارية لمستوى المرونة على نطاق القطاع المصرفي ككل.

ويتضمن الإطار المرجعي للمرونة السيبرانية 6 مجالات رئيسة، تغطي الحوكمة والمخاطر والامتثال، والتكنولوجيا والعمليات، وإدارة مخاطر الأطراف الثالثة، والتكنولوجيات الناشئة، وأمن المدفوعات، والمرونة التشغيلية.

مبادئ الإطار الأساسية:

1 - نهج استباقي لإدارة المخاطر.

2 - تحسن مستمر وبناء القدرات البشرية.

3 - تطبيق مبدأ التناسب وفق حجم وطبيعة

وتعقيد كل جهة.

4 - الحوكمة والمساءلة بمجالس الإدارات والإدارة التنفيذية.

5 - المواءمة مع أفضل الممارسات الدولية مع مراعاة الخصوصية تنظيمياً وتشغيلياً.

مجالات المرونة:

• أمن المدفوعات.

• المرونة التشغيلية.

• التكنولوجيا والعمليات.

• التكنولوجيات الناشئة.

• الحوكمة والمخاطر والامتثال.

• إدارة مخاطر الأطراف الثالثة.

الأكثر قراءة
يومي
اسبوعي
محليات
أخبار محلية مجلس الأمة لقاءات وتحقيقات
اقتصاد
بنوك سياحة وسفر نفط تكنولوجيا سيارات
رياضة
رياضة محلية رياضة عالمية ملفات خاصة
خارجيات
الخليج العرب والعالم تقارير خاصة
فنون
منوعات موضة وأزياء مجتمع
أخيرة
أخبار أمنية جرائم أخبار منوعة
متفرقات
ثقافة قضايا شعر
رئيس التحرير وليد جاسم الجاسم
موقع الراي
الصفحة الرئيسية تلفزيون الراي اشترك في الجريدة اتصل بنا خدمة الـ RSS الإعلان والتسويق سياسة الخصوصية
Al Rai Media Logo
© alraimedia.com     جميع الحقوق محفوظة.