أفادت وكالة ستاندرد آند بورز «S&P» بأن المخاطر السيبرانية تمثل تهديداً متزايداً للعمليات التشغيلية والمراكز الائتمانية للمؤسسات المالية، وأن حدتها زادت منذ أن دفعت جائحة كورونا لتسريع التحول إلى الخدمات المصرفية الإلكترونية.
ولفتت الوكالة إلى أن البنوك الخليجية أرست أسس النجاح على مدى سنوات عدة من خلال الاستثمار في البنية التحتية والأنظمة، بما في ذلك المعدات والبرمجيات، لتقليل تعرضها للمخاطر السيبرانية، مع الاستفادة أيضاً من الأطر التنظيمية الداعمة ومتطلبات المخاطر السيبرانية.
وترى «S&P» أن تعرض البنوك الخليجية للمخاطر السيبرانية يمكن التحكم فيه، على افتراض أنها تواصل الاستثمار في الأمن السيبراني وإدارة المخاطر بشكل استباقي، مع الأخذ في الاعتبار الطبيعة المتطورة للتهديدات.
ولاحظت أن البنوك الخليجية أبلغت فقط عن عدد قليل من الخروقات الرقمية والهجمات الإلكترونية على مدار العقد الماضي، مضيفة أنه في حين أن البعض قد لا يتم الإبلاغ عنه، فمن المحتمل أن تكون هذه حوادث ثانوية نظراً لعدم وجود خسائر كبيرة في التقارير المالية وانخفاض التكاليف الرأسمالية على المخاطر التشغيلية نسبياً.
وتستند الوكالة في تقريرها إلى بيانات مدعومة من «غايد واير» المتخصصة في الأمن السيبراني، حيث تشير التقديرات إلى أن أكبر 19 بنكاً في المنطقة (التي توافرت بيانات عنها) ستعاني في المتوسط من انخفاض بنسبة 7.5 في المئة في صافي الإيراد وانخفاض بـ0.6 في المئة في حقوق الملكية، بناءً على الأرقام المستقاة من بيانات نهاية 2021، وفي الوقت نفسه، بلغ متوسط التكاليف الرأسمالية للمخاطر التشغيلية للبنوك الخليجية 3.6 في المئة من إجمالي حقوق الملكية. وتعتقد «S&P» أن البيانات تشير إلى أن البنوك الخليجية لديها رأسمال كافٍ للمخاطر التشغيلية لتغطية الخسائر المتعلقة بالمخاطر السيبرانية.
وبحسب البيانات التي نشرها التقرير الذي تناول أكبر البنوك الكويتية، فإن تضررها يتضح من حيث صافي الإيراد بسبب ارتفاع خسائر المخاطر السيبرانية إلى صافي إيراداتها مقارنة مع حقوق الملكية أو تكاليف المخاطر التشغيلية.
انقطاع وإغلاق
من جهة أخرى، كشفت «S&P» أن المخاطر السيبرانية تتراوح ما بين الانقطاع الموقت للخدمات إلى الإغلاق الكامل لأنظمة تكنولوجيا المعلومات بسبب تدمير البيانات وسرقة البيانات المرتبطة بالفدية الإلكترونية.
ويشير نمو فيروسات الفدية المرتبط بسرقة البيانات، إلى جانب الكمية الكبيرة من المعلومات الحساسة التي تتعامل معها البنوك، إلى أن هذا يمثل خطراً كبيراً على البنوك الخليجية، لا سيما بالمقارنة مع الأخطار الأخرى مثل انقطاع الأعمال.
وأوضحت الوكالة أن الهجمات المتعلقة ببرامج الفدية التي تؤدي إلى تسرب البيانات زادت بنسبة 82 في المئة في عام 2021 عندما كان هناك 2686 هجوماً، مقارنة بـ1474 هجوماً في 2020، وفقاً لتقرير التهديد العالمي لعام 2022 من «كراود سترايك»، وهي شركة تكنولوجيا متخصصة بالأمن السيبراني.
وذكرت أن مخاطر الهجمات الإلكترونية أعلى بالنسبة للبنوك التي تتمتع بتنوع جغرافي أكبر (لا سيما تلك التي لديها عمليات في مناطق أكثر عرضة للهجمات الإلكترونية من دول مجلس التعاون الخليجي) والبنوك التي لديها عمليات تجزئة واسعة النطاق، والتي ثبت أنها أكثر عرضة لجذب اهتمام المخترقين (الهاكرز).
البنوك الخليجية تُقارن بمصارف الأسواق المتقدمة
ذكرت «S&P» أن نتائج «غايد واير» تشير إلى أن ملف المخاطر الإلكترونية للبنوك الخليجية يمكن مقارنته بالأسواق المتقدمة، بدلاً من البنوك في الأسواق الناشئة، إذ إن الأسواق الناشئة أكثر عرضة بشكل ملحوظ من دول الخليج لقضايا انقطاع الأعمال غير المباشرة، والتي تنجم عن مشاكل في مزوّدي الخدمات من الأطراف الثالثة، ويمكن تفسير ذلك من خلال الاستثمار الكبير لدول الخليج في البنية التحتية، والذي يبدو أنه قلل من مخاطر انقطاع الأعمال غير المباشرة.