بنوك عربية
كشف تقرير صادر عن وكالة ستاندرد اند بورز العالمية “إس أند بي جلوبال” أن البنوك الخليجية تعطي أولوية للمخاطر السيبرانية التي تمثّل تهديداً متزايداً للعمليات والأوضاع الائتمانية للمؤسسات المالية على مستوى العالم، مبينة أنه لم يسجل أي من البنوك الخليجية على مدى العامين الماضيين أي هجمات سيبرانية مؤثرة (أو خسائر).
وبين التقرير الذي صدر اليوم الإثنين، أنه وقد تكون هناك بعض الهجمات التي لم يُبلغ عنها، ومن المحتمل أنها كانت حوادث سيبرانية ثانوية نظراً لعدم تسجيل خسائر ملحوظة في التقارير المالية والتكاليف المنخفضة نسبياً لرأس مال المخاطر التشغيلية لدى البنوك.
وكشف التقرير أنه كان هناك عبر القطاع المصرفي العالمي احتمال بنسبة 34.3% بأن يكون أحد البنوك هدفاً لهجوم سيبراني، كما في نهاية عام 2023؛ وذلك وفقاً لشركة “Guidewire” المتخصصة في الأمن السيبراني.
وكانت البنوك والشركات المالية سادس أكثر القطاعات استهدافاً في عام 2022، بمتوسط 1,131 هجوماً أسبوعياً، وقد جاء التعليم/البحث في المرتبة الأولى، تبعه القطاع الحكومي/العسكري، وثم الرعاية الصحية.
وأكد التقرير أنه لم يكن نجاح البنوك الخليجية في المجال السيبراني وليد الصدفة، فقد استثمرت بنوك المنطقة في البنية التحتية والأنظمة؛ بما في ذلك المعدات والبرمجيات، لتقليل التعرض للمخاطر السيبرانية.
وترى الوكالة أن المخاطر السيبرانية التي تواجه البنوك الخليجية يمكن إدارتها، وبناءً على نتيجة حساب تبين أن البنوك الخليجية المصنفة قد تخسر ما يقدر بنحو 2.2% من صافي الدخل، و0.3% من حقوق الملكية؛ استناداً إلى تقديرات ديسمبر/كانون الأول 2023 في نموذج “Guidewire” وصافي الدخل السنوي وحقوق الملكية للبنوك كما في سبتمبر/أيلول 2023.
وتشير بيانات “Guidewire” أيضاً إلى أن البنوك لديها هوامش رأس مال للمخاطر التشغيلية كافية لاستيعاب الخسائر غير المتوقعة نظراً لأن هذه الهوامش تمثل 12.0 ضعف الخسارة التي قدرتها لحادث سيبراني افتراضي.
وأوضحت “إس آند بي جلوبال” أن تقارير “Guidewire” تُشير إلى أن 94% من المخاطر تأتي من احتمال حدوث تعطل مباشر أو مؤقت لأعمال البنك، واعتماداً على الكيفية التي ستتعطل بها الأعمال، فقد يؤثر على الجدارة الائتمانية للبنوك حالة توقف الأعمال لفترة طويلة.
عموماً، يبدو أن تعرض دول الخليج لهجمات سيبرانية يمكن التعامل معه نسبياً، ووفقاً لشركة “SOCRadar” المتخصصة في الأمن السيبراني، استحوذت المنطقة على نحو 2% من المنشورات على شبكة “الدارك ويب” العالمية، و1.8% من هجمات برامج الفدية، و0.1% من حملات التصيد الاحتيالي من مارس/آذار 2022 إلى فبراير/شباط 2023.
وأوضحت الوكالة:”لم تعلن أي من البنوك الخليجية التي نصنفها عن خسائر مالية كبيرة أو عن أي أضرار قد لحقت بسمعتها نتيجة للهجمات السيبرانية في العامين الماضيين، وإضافة إلى ذلك، بلغ إجمالي رسوم رأس المال للمخاطر التشغيلية بموجب متطلبات رأس المال المحلي للبنوك 2.7% في المتوسط من إجمالي حقوق الملكية للبنوك في 30 سبتمبر/أيلول 2023 (على افتراض أن الحد الأدنى لنسبة متطلبات رأس المال يبلغ 8%).
وسجلت البنوك التي تمارس أنشطتها في أكثر من دولة، أو التي لديها امتيازات كبيرة للخدمات المصرفية للأفراد، ارتفاعاً طفيفاً في الرسوم ضمن عينتنا من البنوك الخليجية.
وتشير تقديرات خسائر “Guidewire” إلى أن رسوم رأس المال المخاطر التشغيلية لدى البنوك الخليجية هي أكثر من كافية لتغطية مخاطر التهديدات السيبرانية – بمتوسط 12 ضعف الخسارة التي قدرتها لحادث سيبراني افتراضي.
ويبلغ متوسط توقعات نسبة رأس المال المعدل حسب المخاطر لدى البنوك الخليجية المصنفة 11.1% لعام 2024؛ وذلك بمثابة رسملة قوية يمكن أن تساعد البنوك التغلب على المخاطر والخسائر غير المتوقعة.
وتُحدد ” Guidewire” 4 تهديدات سيبرانية رئيسية تواجهها البنوك الخليجية؛ إذ تعتبر الخسارة التي قد تنجم عن تعطل الأعمال أكثر خطورة منها، وتمثل 83% من الخسائر المحتملة في عام 2023، كما مثلت الخسارة الناجمة عن التعطل المحتمل للأعمال ما يقدر بنحو 11% من الخسائر المحتملة، أعلى من الخسارة التي قد تنجم عن الابتزاز وخرق البيانات.
ويعكس هذا الترتيب احتمال حدوث تعطل كبير في العمليات بسبب فقدان السيطرة على الأنظمة، والتأثير السلبي الكبير المحتمل على سمعة وأرباح البنوك، اعتماداً على مدة تعطل العمليات وسرعة تعافيها.
كما يعكس ترتيب خرق البيانات، في الجزء السفلي من توزيع المخاطر السيبرانية لتصنيف الخسائر الخاص بشركة ” Guidewire”، احتمالاً محدوداً نسبياً في أن يكون هناك خسائر كبيرة لكل حادثة.
وبلغ متوسط التكلفة الإجمالية لاختراق البيانات في الشرق الأوسط 8.1 مليون دولار أمريكي في عام 2023؛ وفقاً لتقرير تكلفة خرق البيانات لعام 2023 الصادر عن شركة “IBM.”.
ويمثل ذلك ضعف المتوسط العالمي البالغ 4.5 مليون دولار أمريكي تقريباً، لكنه ما يزال يمثل تكلفة يمكن التحكم فيها نسبياً بالنسبة للبنوك التي تتمتع برأس مال جيد في منطقة الخليج.