الكويت – مباشر: تعطي البنوك الخليجية أولوية للمخاطر السيبرانية التي تمثّل تهديداً متزايداً للعمليات والأوضاع الائتمانية للمؤسسات المالية على مستوى العالم.
ووفق تقرير وكالة ستاندرد أند بورز العالمية "إس آند بي جلوبال"، اليوم الاثنين، لم يسجل أي من البنوك الخليجية على مدى العامين الماضيين أي هجمات سيبرانية مؤثرة (أو خسائر).
وقد تكون هناك بعض الهجمات التي لم يُبلغ عنها، ومن المحتمل أنها كانت حوادث سيبرانية ثانوية نظراً لعدم تسجيل خسائر ملحوظة في التقارير المالية والتكاليف المنخفضة نسبياً لرأس مال المخاطر التشغيلية لدى البنوك.
وكشف التقرير أنه كان هناك عبر القطاع المصرفي العالمي احتمال بنسبة 34.3% بأن يكون أحد البنوك هدفاً لهجوم سيبراني، كما في نهاية عام 2023؛ وذلك وفقاً لشركة "Guidewire" المتخصصة في الأمن السيبراني.
وكانت البنوك والشركات المالية سادس أكثر القطاعات استهدافاً في عام 2022، بمتوسط 1,131 هجوماً أسبوعياً، وقد جاء التعليم/البحث في المرتبة الأولى، تبعه القطاع الحكومي/العسكري، وثم الرعاية الصحية.
مخاطر قابلة للإدارة
لم يكن نجاح البنوك الخليجية في المجال السيبراني وليد الصدفة، فقد استثمرت بنوك المنطقة في البنية التحتية والأنظمة؛ بما في ذلك المعدات والبرمجيات، لتقليل التعرض للمخاطر السيبرانية.
وترى الوكالة أن المخاطر السيبرانية التي تواجه البنوك الخليجية يمكن إدارتها، وبناءً على نتيجة حساب تبين أن البنوك الخليجية المصنفة قد تخسر ما يقدر بنحو 2.2% من صافي الدخل، و0.3% من حقوق الملكية؛ استناداً إلى تقديرات ديسمبر/كانون الأول 2023 في نموذج "Guidewire" وصافي الدخل السنوي وحقوق الملكية للبنوك كما في سبتمبر/أيلول 2023.
وتشير بيانات "Guidewire" أيضاً إلى أن البنوك لديها هوامش رأس مال للمخاطر التشغيلية كافية لاستيعاب الخسائر غير المتوقعة نظراً لأن هذه الهوامش تمثل 12.0 ضعف الخسارة التي قدرتها لحادث سيبراني افتراضي.
وأوضحت "إس آند بي جلوبال" أن تقارير "Guidewire" تُشير إلى أن 94% من المخاطر تأتي من احتمال حدوث تعطل مباشر أو مؤقت لأعمال البنك، واعتماداً على الكيفية التي ستتعطل بها الأعمال، فقد يؤثر على الجدارة الائتمانية للبنوك حالة توقف الأعمال لفترة طويلة.
عموماً، يبدو أن تعرض دول الخليج لهجمات سيبرانية يمكن التعامل معه نسبياً، ووفقاً لشركة "SOCRadar" المتخصصة في الأمن السيبراني، استحوذت المنطقة على نحو 2% من المنشورات على شبكة "الدارك ويب" العالمية، و1.8% من هجمات برامج الفدية، و0.1% من حملات التصيد الاحتيالي من مارس/آذار 2022 إلى فبراير/شباط 2023.
بنوك الخليج لم تتكبد خسائر كبيرة
لم تعلن أي من البنوك الخليجية التي نصنفها عن خسائر مالية كبيرة أو عن أي أضرار قد لحقت بسمعتها نتيجة للهجمات السيبرانية في العامين الماضيين.
وإضافة إلى ذلك، بلغ إجمالي رسوم رأس المال للمخاطر التشغيلية بموجب متطلبات رأس المال المحلي للبنوك 2.7% في المتوسط من إجمالي حقوق الملكية للبنوك في 30 سبتمبر/أيلول 2023 (على افتراض أن الحد الأدنى لنسبة متطلبات رأس المال يبلغ 8%).
وسجلت البنوك التي تمارس أنشطتها في أكثر من دولة، أو التي لديها امتيازات كبيرة للخدمات المصرفية للأفراد، ارتفاعاً طفيفاً في الرسوم ضمن عينتنا من البنوك الخليجية.
وتشير تقديرات خسائر "Guidewire" إلى أن رسوم رأس المال المخاطر التشغيلية لدى البنوك الخليجية هي أكثر من كافية لتغطية مخاطر التهديدات السيبرانية - بمتوسط 12 ضعف الخسارة التي قدرتها لحادث سيبراني افتراضي.
ويبلغ متوسط توقعات نسبة رأس المال المعدل حسب المخاطر لدى البنوك الخليجية المصنفة 11.1% لعام 2024؛ وذلك بمثابة رسملة قوية يمكن أن تساعد البنوك التغلب على المخاطر والخسائر غير المتوقعة.
4 تهديدات تواجهها بنوك الخليج
تُحدد " Guidewire" 4 تهديدات سيبرانية رئيسية تواجهها البنوك الخليجية؛ إذ تعتبر الخسارة التي قد تنجم عن تعطل الأعمال أكثر خطورة منها، وتمثل 83% من الخسائر المحتملة في عام 2023.
ومثلت الخسارة الناجمة عن التعطل المحتمل للأعمال ما يقدر بنحو 11% من الخسائر المحتملة، أعلى من الخسارة التي قد تنجم عن الابتزاز وخرق البيانات.
ويعكس هذا الترتيب احتمال حدوث تعطل كبير في العمليات بسبب فقدان السيطرة على الأنظمة، والتأثير السلبي الكبير المحتمل على سمعة وأرباح البنوك، اعتماداً على مدة تعطل العمليات وسرعة تعافيها.
كما يعكس ترتيب خرق البيانات، في الجزء السفلي من توزيع المخاطر السيبرانية لتصنيف الخسائر الخاص بشركة " Guidewire"، احتمالاً محدوداً نسبياً في أن يكون هناك خسائر كبيرة لكل حادثة.
وبلغ متوسط التكلفة الإجمالية لاختراق البيانات في الشرق الأوسط 8.1 مليون دولار أمريكي في عام 2023؛ وفقاً لتقرير تكلفة خرق البيانات لعام 2023 الصادر عن شركة "IBM.".
ويمثل ذلك ضعف المتوسط العالمي البالغ 4.5 مليون دولار أمريكي تقريباً، لكنه ما يزال يمثل تكلفة يمكن التحكم فيها نسبياً بالنسبة للبنوك التي تتمتع برأس مال جيد في منطقة الخليج.
للتداول والاستثمار في البورصات الخليجية اضغط هنا
تابعوا آخر أخبار البورصة والاقتصاد عبر قناتنا على تليجرام
ترشيحات:
"أسواق المال" توافق على نشر عرض الاستحواذ الإلزامي على "الخليج للتأمين"
كيف تغير المشهد السياسي بعد 57 يوماً من تحذيرات أمير الكويت؟
