تدير المصارف الخليجية تعرضها للمخاطر الإلكترونية على نحو فعال، في حين توفر ربحيتها القوية ورأس المال والسيولة حاجزًا ماليًا ضد الحوادث المحتملة، بحسب “ستاندرد آند بورز”.
تقول الوكالة الدولية في تقرير لها اطلع عليه “إيكونومي ميدل إيست” تحت عنوان “رأس المال القوي لمصارف الخليج يدعم المرونة في مواجهة المخاطر الإلكترونية”، إن المصارف في دول مجلس التعاون الخليجي ابلغت عن عدد قليل من الهجمات الإلكترونية الصغيرة على مدار العقد الماضي.
“لقد نقلت أنشطتها إلى منصات على الإنترنت أثناء وباء كورونا، بأقل قدر من الاضطراب، وذلك بفضل سنوات من الاستثمار في البنية التحتية والأنظمة”، قالت “ستاندرد آند بورز”.
واضافت: “نعتقد أن المصارف الخليجية تدير تعرضها للمخاطر الإلكترونية على نحو فعال، بما في ذلك من خلال الاستثمار في الأمن الرقمي، وأن ربحيتها القوية ورأس المال والسيولة توفر حاجزًا ماليًا ضد الحوادث المحتملة”.
في التفصيل، قال التقرير: “تمثل مخاطر الإنترنت تهديدًا متزايدًا للعمليات والملامح الائتمانية للمؤسسات المالية، ولم يكن أكثر من ذلك منذ أن أدى الوباء إلى تسريع التحول إلى الخدمات المصرفية عبر الإنترنت. ومع ذلك، لم تكن هناك انقطاعات كبيرة في عمليات المصارف في دول مجلس التعاون الخليجي. على سبيل المثال، في المملكة العربية السعودية، استمر الإقراض العقاري في التوسع بمعدلات من رقمين على الرغم من التحول الرقمي”.
ولفتت “ستاندرد آند بورز” إلى أن المصارف الخليجية أرست أسس النجاح على مدى سنوات من خلال الاستثمار في البنية التحتية والأنظمة، بما في ذلك المعدات والبرمجيات، لتقليل تعرضها للمخاطر الإلكترونية ، مع الاستفادة أيضًا من الأطر التنظيمية الداعمة ومتطلبات المخاطر الإلكترونية.
“تعتقد وكالة ستاندرد آند بورز أن تعرض المصارف الخليجية للمخاطر الإلكترونية يمكن التحكم فيه، على افتراض أنها تواصل الاستثمار في الأمن السيبراني وإدارة المخاطر بشكل استباقي، مع الأخذ في الاعتبار الطبيعة المتطورة للتهديدات. نلاحظ أن المصارف الخليجية أبلغت فقط عن عدد قليل من الخروقات الرقمية والهجمات الإلكترونية على مدار العقد الماضي. في حين أن البعض قد لا يتم الإبلاغ عنه، فمن المحتمل أن تكون هذه حوادث ثانوية نظرًا لعدم وجود خسائر كبيرة في التقارير المالية ورسوم رأس المال منخفضة المخاطر التشغيلية للبنوك نسبيًا”.
وقد دعمت “ستاندرد آند بورز” رؤيتها للمخاطر الإلكترونية التي يمكن إدارتها للمصارف الخليجية ببيانات من Guidewire المتخصص في الأمن السيبراني. وتشير التقديرات إلى أن أكبر 19 مصرفا في المنطقة (التي توفرت بيانات عنها) ستعاني في المتوسط من انخفاض بنسبة 7.5 في المئة في صافي الدخل وانخفاض بنسبة 0.6 في المئة في حقوق المساهمين، استنادًا إلى الأرقام المأخوذة من نهاية عام 2021، في ظل حادثة إلكترونية شديدة الخطورة؛ في الوقت نفسه، بلغ متوسط رسوم رأس المال للمخاطر التشغيلية للمصارف 3.6 في المئة من إجمالي حقوق الملكية.
“تشير البيانات إلى أن المصارف الخليجية يبدو أن لديها رأس مال كافٍ للمخاطر التشغيلية لتغطية الخسائر المتعلقة بالمخاطر الإلكترونية. نحن لا ندمج محاكاة Guidewire في تحليل رأس المال الخاص بنا، على الرغم من أنها توفر لنا نظرة ثاقبة مفيدة عندما نفكر في إدارة المخاطر. نلاحظ أن Guidewire لا تدمج التأثير المحتمل لحادث إلكتروني على مركز أعمال المصرف، أو خسارة الإيرادات المحتملة بسبب الإضرار بالسمعة ، أو الفدية الإلكترونية. نحن نعتبر هذه العوامل جزءًا من تحليل التصنيف الائتماني لدينا”، بحسب “ستاندرد”.
كيف تؤثر مخاطر الإنترنت على تحليل المصارف
ترى “ستاندرد آند بورز” أن الهجمات الإلكترونية لديها القدرة على الإضرار بالملفات الائتمانية للمصارف من خلال الإضرار بالسمعة وكذلك الخسارة المالية.
وأوضحت أن تعرض المصارف الخليجية المنخفضة للمخاطر الإلكترونية يرتكز على ما يلي: استثمار كبير في البنية التحتية والمعدات والبرمجيات، بما في ذلك التخفيف من المخاطر الإلكترونية. كما استثمرت المصارف الخليجية أيضًا في التكنولوجيا والمعدات وتدريب الموظفين لاكتشاف والحد من التعرض للمخاطر السيبرانية، ومواصلة تحديث سياساتها واستثماراتها لعامل الاتجاهات الناشئة في مجال الأمن السيبراني. و”مع ذلك ، فإننا ندرك أنه لا يوجد نظام مثالي ، وأن الاستثمارات والتكيف المستمر مطلوبان لتقليل المخاطر”، اضافت.
الأطر التنظيمية المحلية والمتطلبات التي تركز على الأمن السيبراني
يشمل ذلك إطار عمل الأمن السيبراني للبنك المركزي السعودي، الصادر في عام 2017، والذي حدد المتطلبات المتعلقة بالحوكمة وإدارة المخاطر والامتثال والعمليات والتكنولوجيا واستخدام خدمات الأمن السيبراني من قبل جهات خاضعة للتنظيم. وقد استُكملت هذه القواعد، في عام 2022، بوثيقة عن مبادئ استخبارات التهديدات الإلكترونية، والتي تناولت إنتاج ونشر المعلومات الاستخبارية التي تهدف إلى تحديد وتقليل التهديدات السيبرانية.
أنشأ مصرف الإمارات العربية المتحدة المركزي، في أواخر عام 2021، مركزًا لعمليات الشبكات والأمن السيبراني لتوفير حماية أفضل للنظام المالي المحلي من الهجمات الإلكترونية. حدد المصرف المركزي أيضًا وعمل على تحسين الركائز الأساسية للمرونة الإلكترونية الفعالة للنظام المصرفي والبنية التحتية الخاصة به. علاوة على ذلك، نشر مصرف قطر المركزي تعميماً في عام 2018 يحدد المتطلبات التنظيمية التي يجب على البنوك الوفاء بها لإدارة المخاطر الإلكترونية بشكل فعال.
ولفتت الوكالة إلى أنها تضع المخاطر الإلكترونية في الاعتبار عند تقييمها لاستقرار أعمال المصارف ورسملة وكفاية إدارة المخاطر. “في السيناريوهات المتطرفة، قد يكون للمخاطر الإلكترونية آثار سلبية على السيولة من خلال التدفق المفاجئ للأموال، مما يؤدي إلى ضغوط السيولة. نلاحظ أيضًا أن المخاطر الإلكترونية تتطور بسرعة وتتطلب جهودًا متواصلة إذا أريد للمصارف أن تظل محمية، وندرك أنه لا يوجد نظام يمكنه الحماية بشكل كامل من مخاطر الأحداث غير المتوقعة”، قالت “ستاندرد”.
خروقات البيانات من أكبر المخاطر
تتراوح المخاطر السيبرانية من الانقطاع المؤقت للخدمات إلى الإغلاق الكامل لأنظمة تكنولوجيا المعلومات بسبب تدمير البيانات وسرقة البيانات المرتبطة بالفدية الإلكترونية. يشير نمو فيروسات الفدية المرتبط بسرقة البيانات، إلى جانب الكمية الكبيرة من المعلومات الحساسة التي تتعامل معها المصارف، إلى أن هذا يمثل خطرًا كبيرًا على المقرضين في دول مجلس التعاون الخليجي، لا سيما بالمقارنة مع الأخطار الأخرى مثل انقطاع الأعمال. زادت الهجمات المرتبطة ببرامج الفدية التي تؤدي إلى تسريب البيانات بنسبة 82 في المئة في عام 2021 عندما كان هناك 2686 هجومًا، مقارنة بـ 1474 هجومًا عن عام 2020، وفقًا لتقرير التهديد العالمي لعام 2022 من Crowdstrike ، وهي شركة تكنولوجيا للأمن السيبراني.