مدرب منتخب البرتغال يدافع عن رونالدو: الطرد كان قاسياً    توخيل يشيد بعقلية لاعبي المنتخب الإنجليزي    اختتام دورة "فن احتراف الديكور الداخلي" ضمن "انطلاقة نماء" بجازان    شاهين شرورة ب 351 ألف ريال    حرم ولي العهد تتبرع لصندوق دعم الأطفال المصابين بداء السكري من النوع الأول ب10 ملايين ريال    اختتام فعالية التطوع الاحترافي بمشاركة 24 خبيراً و250 مستفيد في جدة    غيابات منتخب السعودية عن مواجهة كوت ديفوار    من النص إلى النشر".. نادي مداد وبيت الثقافة بجيزان يناقشان تجربة الكاتب وقارئه الأول    جمعية عين لطب العيون تنظم فعالية توعوية بمناسبة اليوم العالمي للسكري في جازان تحت شعار "فحصك اليوم    الأسهم العالمية تتراجع بشدة مع تبدد آمال خفض أسعار الفائدة    ديوان المظالم يفوز بجائزتين دوليّتَين في تجربة العميل 2025    «زاتكا» تضبط 33.5 ألف كبتاجون و21 كغم شبو في محاولتي تهريب    الدوسري: برّ الوالدين من أعظم القربات إلى الله    البعيجان: الإخلاص أصل القبول وميزان صلاح الأعمال    الأفواج الأمنية تضبط 6 كجم من القات المخدر في عسير    جامعة الإمام عبدالرحمن بن فيصل تعزز الوعي بداء السكري في سكرك بأمان    النفط يرتفع 1% وسط مخاوف نقص الإمدادات الروسية    152 توأماً من 28 دولة.. والمملكة تحتفل بالإنجاز الجراحي رقم 67    جامعة محمد بن فهد تستذكر مؤسسها في احتفالية تخريج أبنائها وبناتها    مصرع طيار تركي إثر تحطم طائرة إطفاء في كرواتيا بعد انقطاع الاتصال بها    "أوتشا": استمرار الضربات العسكرية الإسرائيلية بالقرب من أو شرق الخط الأصفر    موسم الدرعية 25/26 يستعد لإطلاق مهرجان الدرعية للرواية الأحد المقبل    تراجع أسعار الذهب من أعلى مستوى لها في أكثر من ثلاثة أسابيع    الفن يُعالج... معارض تشكيلية في المستشفيات تعيد للمرضى الأمل    %48 من القوى العاملة في المنشآت العائلية    أفضل خمس خدمات بث فيديو    «الأرصاد» في إنذار أحمر : أمطار غزيرة على جدة اليوم الجمعة    شبكة عنكبوتية عملاقة    غدٌ مُشرق    رحلة الحج عبر قرن    اللاعب السعودي خارج الصورة    عدسة نانوية لاكتشاف الأورام    انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية    المدير الرياضي في الأهلي: غياب توني لأسباب فنية    وزير "البيئة" يلتقي قطاع الأعمال والمستثمرين بغرفة الشرقية    مفتي عام المملكة يستقبل وزير العدل    غرفة القصيم توقع تفاهمًا مع الحياة الفطرية    الدفاع المدني يهيب بأخذ الحيطة والالتزام بالتعليمات مع توقع هطول أمطار رعدية على معظم المناطق    منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء    "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    مصرية حامل ب9 أجنة    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    ذاكرة الحرمين    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    طهران تؤكد جديتها في المفاوضات النووية.. إيران بين أزمتي الجفاف والعقوبات    استعرض مع ولي عهد الكويت التعاون.. وزير الداخلية: مواجهة الجريمة والإرهاب بمنظومة أمنية خليجية متكاملة    يجتاز اختبار القيادة النظري بعد 75 محاولة    تصفيات مونديال 2026.. فرنسا وإسبانيا والبرتغال لحسم التأهل.. ومهمة صعبة لإيطاليا    في أولى ودياته استعداداً لكأس العرب.. الأخضر السعودي يلتقي ساحل العاج في جدة    ترمب يواجه ردة فعل مشابهة لبايدن    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    آل الشيخ ورئيسا «النواب» و«الشورى» يبحثون التعاون.. ولي عهد البحرين يستقبل رئيس مجلس الشورى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«البنوك الخليجية» استثمرت في الأمن الإلكتروني وإدارة المخاطر بشكل استباقي
الرياض نشر في الرياض يوم 20 - 05 - 2022

تمثل المخاطر الإلكترونية تهديداً متزايداً لعمليات المؤسسات المالية وأوضاعها الائتمانية، والتي لم تصل إلى هذا المستوى منذ أن أدت الجائحة إلى تسريع التحول إلى الخدمات المصرفية عبر الإنترنت، ومع ذلك، لم تشهد البنوك الخليجية أي انقطاعات كبيرة في عملياتها. على سبيل المثال، استمرت قروض الرهن العقاري في المملكة العربية السعودية بالتوسع بمعدلات مكونة من رقمين على الرغم من التحول الرقمي. أرست البنوك الخليجية أسس النجاح على مدى عدة سنوات من خلال الاستثمار في البنية التحتية والأنظمة، بما في ذلك المعدات والبرمجيات، لتقليل انكشافها على المخاطر الإلكترونية، مع الاستفادة أيضاً من الأطر التنظيمية الداعمة ومتطلبات المخاطر الإلكترونية.
وتعتقد وكالة «إس آند بي جلوبال للتصنيفات الائتمانية» أن انكشاف البنوك الخليجية على المخاطر الإلكترونية قابل للإدارة، على افتراض مواصلتهم الاستثمار في الأمن الإلكتروني وإدارة المخاطر بشكل استباقي، مع الأخذ في الاعتبار الطبيعة المتطورة للتهديدات، نلاحظ أن البنوك الخليجية سجلت فقط عدداً محدوداً من الخروقات الرقمية والهجمات الإلكترونية خلال العقد الماضي. في حين أنه قد لا يتم الإبلاغ عن بعض هذه الهجمات، فمن المحتمل أنها كانت حوادث ثانوية نظراً لعدم تسجيل خسائر ملحوظة في التقارير المالية والرسوم المنخفضة نسبياً لرأس مال المخاطر التشغيلية لدى البنوك.
وتقول الوكالة "إن رؤيتنا للمخاطر الإلكترونية القابلة للإدارة للبنوك الخليجية مدعومة ببيانات "غايدواير" المتخصص في الأمن الإلكتروني. تشير تقديرات "غايدواير" إلى أن أكبر 19 بنكاً في المنطقة (التي توفرت بيانات عنها) ستعاني من انخفاض في صافي الدخل بنسبة 7.5 % في المتوسط وانخفاض في حقوق الملكية بنسبة 0.6 % في المتوسط، استناداً إلى البيانات المأخوذة من نهاية عام 2021، في ظل هجمة إلكترونية شديد الخطورة. في الوقت نفسه، بلغ متوسط تكلفة رأس مال المخاطر التشغيلية لدى البنوك 3.6 % من إجمالي حقوق الملكية. نعتقد أن البيانات تشير إلى أن البنوك الخليجية يبدو أن لديها رأس مال كافياً للمخاطر التشغيلية لتغطية الخسائر المتعلقة بالمخاطر الإلكترونية. لا يشتمل تحليلنا لرأس المال على محاكاة "غايدواير"، على الرغم من أنها توفر لنا نظرة أعمق ومفيدة عندما نأخذ في الاعتبار إدارة المخاطر. مع ذلك، نلاحظ أن بيانات "غايدواير" لا تشتمل على التأثير المحتمل لهجمة إلكترونية على وضع أعمال البنك، أو على احتمال الخسارة المحتملة للإيرادات بسبب الإضرار بالسمعة، أو الفدية الإلكترونية. تلك العوامل تعتبر بالنسبة لنا جزءاً من تحليل التصنيف الائتماني.
كيف تؤثر المخاطر؟
وتقول الوكالة: "تقييمنا لوضع المخاطر وإدارتها لدى البنوك نأخذ في الاعتبار انكشاف البنوك على المخاطر الإلكترونية. الهجمات الإلكترونية لديها القدرة على الإضرار بالأوضاع الائتمانية للبنوك من خلال الإضرار بالسمعة وكذلك التسبب بالخسارة المالية. في حالة وقوع هجوم واسع النطاق على بنك ذي أهمية استراتيجية للنظام المصرفي أو عدة مؤسسات كبيرة، نتوقع أن تتخذ الحكومات تدابير لتحقيق الاستقرار في القطاع. في تحليلنا للجدارة الائتمانية للبنوك، نأخذ في الاعتبار تأثير المخاطر الإلكترونية على النظام المصرفي وكذلك على البنوك. يتناول تحليلنا للقطاع المصرفي على مستوى النظام المخاطر الإلكترونية في بلد معين، عندما، على سبيل المثال، تعرض قطاع مصرفي بأكمله لسلسلة من الهجمات الأمنية الجسيمة والمتكررة، أو عندما يبدو أن الجهات التنظيمية قامت بردة فعل أكثر من كونها أقدمت على إجراءات استباقية لإجبار المؤسسات المالية على تعزيز أطر الأمن الإلكتروني لديها.
ويفحص تحليلنا للعوامل الخاصة بالبنك تداعيات الحوادث الإلكترونية من أجل، استقرار وضع الأعمال، والذي يمكن أن يتضرر بسبب فقدان ثقة العملاء نتيجة لهجوم ناجح. كما نأخذ في الاعتبار القدرة على إدارة ومنع المخاطر الإلكترونية كجزء من تقييم الإدارة والحوكمة لدينا، ولرصد الخسائر المحتملة من الهجمات الإلكترونية، بما في ذلك مخاطر الخسائر الكبيرة التي يمكن أن تضر برسملة البنك، وإدارة المخاطر، حيث يمكن للمخاطر الإلكترونية التي تُدار بشكل سيئ أن تكشف عن نقاط الضعف الهيكلية، وكذلك النظر للضرر بالسمعة، الذي قد ينجم عن حادث إلكتروني خطير، وفي الحالات القصوى، من المحتمل أن يؤدي إلى سحوبات من العملاء والضغط على السيولة.
وعلى مدى العقد الماضي، سجلت البنوك الخليجية عدداً محدوداً من الهجمات الإلكترونية التي أدت إلى إلحاق الضرر بالسمعة أو خسائر مالية. بالإضافة إلى ذلك، بلغ إجمالي رسوم رأس مال المخاطر التشغيلية، والتي تعد جزءاً من متطلبات رأس المال المحلي، 3.4 % من إجمالي حقوق الملكية في نهاية عام 2021 (بافتراض أن الحد الأدنى لنسبة متطلبات رأس المال هي 8 %). سجلت البنوك الموجودة في أكثر من دولة، وتلك التي تقدم خدمات مصرفية للأفراد على نطاق واسع، أعلى تكلفة ضمن عيّنتنا من البنوك الخليجية. بالنظر إلى أن المخاطر الإلكترونية هي أحد العناصر التي تم تصميم رأس مال المخاطر التشغيلية لتغطيتها، فإن التخصيص يشير إلى أن البنوك الخليجية تعتبر أن انكشافها على المخاطر الإلكترونية منخفض.
على الرغم من أن البنوك الخليجية لم تكشف علناً عن أرقام الاستثمارات، إلا أننا علمنا من تواصلنا مع البنوك المصنفة أن مجالس إدارتها وإدارتها العليا تولي اهتماماً كبيراً للمخاطر الإلكترونية. كما استثمرت البنوك الخليجية في التكنولوجيا والتجهيزات وتدريب الموظفين لاكتشاف والحد من التعرض للمخاطر الإلكترونية، وتواصل تحديث سياساتها واستثماراتها لمواكبة التوجهات الناشئة في مجال الأمن الإلكتروني ومع ذلك، فإننا ندرك أنه لا يوجد نظام مثالي، وأن الاستثمارات والتكيف المستمر مطلوبان لتقليل المخاطر.
والأطر والمتطلبات التنظيمية المحلية التي تركز على الأمن الإلكتروني. يشمل ذلك إطار عمل الأمن الإلكتروني للبنك المركزي السعودي، الصادر في عام 2017، والذي حدد المتطلبات حول الحوكمة وإدارة المخاطر والامتثال والعمليات والتكنولوجيا واستخدام خدمات الأمن الإلكتروني من طرف ثالث من قبل الجهات المنظمة. وقد استُكملت هذه القواعد، في عام 2022، بوثيقة عن مبادئ استخبارات التهديدات الإلكترونية، والتي تناولت إنتاج ونشر المعلومات الاستخبارية التي تهدف إلى تحديد وتقليل التهديدات الإلكترونية. أنشأ مصرف الإمارات العربية المتحدة المركزي، في أواخر عام 2021، مركزاً لعمليات الشبكات والأمن الإلكتروني لتوفير حماية أفضل للنظام المالي المحلي من الهجمات الإلكترونية. وقام البنك المركزي أيضاً بتحديد وتحسين الركائز الأساسية للمرونة الإلكترونية الفعالة للنظام المصرفي وبنيته التحتية. علاوة على ذلك، نشر مصرف قطر المركزي تعميماً في عام 2018 يحدد المتطلبات التنظيمية التي يجب على البنوك الالتزام بها لإدارة المخاطر الإلكترونية بشكل فعال.
إن اعتقادنا أن البنوك الخليجية قادرة على إدارة انكشافها على التداعيات الائتمانية السلبية المحتملة الناجمة عن المخاطر الإلكترونية يتوافق مع تقديرات "غايدواير".
وتشير حسابات "غايدواير" إلى أن رأس مال المخاطر التشغيلية لدى البنوك الخليجية كافٍ. مع ذلك، هذا التقييم لا يتضمن التأثيرات المحتملة على وضع الأعمال، أو خسارة الإيرادات المحتملة المرتبطة بها بسبب الإضرار بالسمعة، أو الفدية الإلكترونية. نلاحظ أيضاً أن تغطية "غايدواير" للبنوك الخليجية تستثني بعض الكيانات الأصغر التي يمكن أن تكون معرضة نسبياً للمخاطر الإلكترونية.
نضع المخاطر الإلكترونية في الاعتبار عند تقييمنا لاستقرار الأعمال والرسملة وكفاية إدارة المخاطر لدى البنوك. في السيناريوهات الشديدة، قد يكون للمخاطر الإلكترونية آثار سلبية على السيولة من خلال التسبب في تدفق مفاجئ للأموال للخارج، مما يؤدي إلى ضغوط على السيولة. نلاحظ أيضاً بأن المخاطر الإلكترونية تتطور بسرعة وتتطلب جهوداً متواصلة إذا أرادت البنوك أن تظل محمية، ونحن ندرك أنه لا يوجد نظام يمكنه الحماية بشكل كامل من المخاطر غير المتوقعة.
تتراوح المخاطر الإلكترونية من الانقطاع المؤقت للخدمات إلى الإغلاق الكامل لأنظمة تكنولوجيا المعلومات بسبب تدمير البيانات وسرقة البيانات المرتبطة بالفدية الإلكترونية. يشير نمو برمجيات الفدية الخبيثة المرتبطة بسرقة البيانات، إلى جانب الكمية الكبيرة من المعلومات الحساسة التي تتعامل معها البنوك، إلى أن هذا يمثل خطراً رئيساً على المقرضين في الدول الخليجية، لا سيما بالمقارنة مع الأخطار الأخرى مثل توقف الأعمال.
زادت الهجمات المرتبطة ببرمجيات الفدية الخبيثة التي تؤدي لتسرب المعلومات بنسبة 82 % في عام 2021، حيث تم تسجيل 2.686 هجوماً، مرتفعاً من 1.474 هجوماً في عام 2020، وفقاً لتقرير "التهديد العالمي لعام 2022" من "كراودسترايك"، وهي شركة تكنولوجيا للأمن الإلكتروني.
يبدو أن مخاطر الهجمات الإلكترونية أعلى على البنوك التي تتمتع بتنوع جغرافي أكبر (لا سيما تلك التي لديها أنشطة في مناطق أكثر عرضة للهجمات الإلكترونية من الدول الخليجية)، والبنوك التي تقدم خدمات مصرفية للأفراد واسعة النطاق، والتي ثبت أنها أكثر احتمالاً لجذب اهتمام القراصنة.

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
الجاسر: أحد دروس الأزمة العالمية أن منهجيات المخاطر المتقدمة غير كافية إذا استبعد المنطق السليم
الجاسر: مؤسسة النقد تشجع البنوك على تحسين أنظمتها الداخلية لتقييم المخاطر
عد الأزمة المالية الحالية أكبر أزمة منذ الحرب العالمية الثانية
ساما: المصارف السعودية تقدم تقارير حول تقييم المخاطر
تستند على توقعات المستقبل
ابن جمعة ل « الرياض »: «بازل 3» تجاهلت بعض السندات السيادية لدى البنوك الأوروبية ورهون البنوك الأمريكية المسمومة
تحوي تشديدات أكثر للنظام المصرفي لتفادي الأزمات المستقبلية
تراجُع مخصصات خسائر «القروض» بالبنوك من 200 إلى 153 في المئة العام الماضي