شركات الخدمات المالية تواجه خطر الفدية الخبيثة خلال العامين المقبلين

كشفت دراسة أجرتها فيريتاس تكنولوجيز، الشركة المتخصصة عالمياً في حماية بيانات الشركات، عن تأخّر قطاع الخدمات المالية عن باقي القطاعات فيما يتعلق بسد الفجوة بين التقنيات الحديثة التي اعتمدتها القطاعات بوتيرة سريعة للتعامل مع الظروف التي فرضتها أزمة «كوفيد 19»، والإجراءات الأمنية الضرورية لتأمين حمايتها.

واستطلع تقرير تأخر تقييم نقاط الضعف الأمنية من فيريتاس آراء 2050 مسؤولاً تنفيذياً في مجال تكنولوجيا المعلومات من الإمارات و18 دولة أخرى، بمن فيهم 245 مسؤولاً من قطاع الخدمات المالية، وتوصّل إلى أن شركات الخدمات المالية قد تواجه صعوبة في مواكبة المتطلبات الأمنية، مقارنة بالشركات من أغلب القطاعات الأخرى، إذ عبّر نصف المشاركين تقريباً (48%) عن تأخر إجراءات حماية البيانات عن عمليات نشر التحول الرقمي، بينما بلغ المعدل في جميع القطاعات 39%.

ويشير هذا إلى أن شركات الخدمات المالية تترك نفسها عرضة لهجمات برمجيات الفدية وحوادث خسارة البيانات بصورة أكبر من الشركات الأخرى. ومن المتوقع أن يستمر التهديد المتزايد للقطاع خلال العامين المقبلين، حيث تعاني الشركات لسدّ هذه الفجوة.

ابتكارات أسرع

وتعليقاً على هذا الموضوع، قال جوني كرم، المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى فيريتاس تكنولوجيز: «اجتاز قطاع الخدمات المالية في الإمارات أشواطاً طويلة في اعتماد تقنيات وخدمات جديدة تلبي الاحتياجات المتغيرة للعملاء، وذلك تماشياً مع رغبة الحكومة في تأسيس اقتصاد رقمي متين. غير أن أزمة «كوفيد 19» غيّرت الخطط بطريقة مفاجئة، حيث أجبرت الشركات حول العالم على القيام بتغييراتٍ واعتماد ابتكارات أسرع مما توقعت، ولم تتمكن الإجراءات الأمنية من مواكبتها، مما عرّض الشركات لأخطار رقمية متزايدة».

وأضاف: «يسعدنا أن نرى الشركات في مختلف القطاعات في الإمارات تحقق تقدماً ملحوظاً في مجال حماية بياناتها. غير أن الطريق لا يزال طويلاً أمام قطاع الخدمات المالية. ومع ذلك، بدأت شركات القطاع باستعادة التوازن، حيث أكد 16% من المشاركين في التقرير قدرتهم على سدّ الفجوة الأمنية خلال العام الحالي».

ويتوجب على شركات الخدمات المالية الراغبة بالتخلص من نقاط ضعفها الرقمية خلال 12 شهراً تعيين 29 موظفاً جديداً في أقسام تكنولوجيا المعلومات فيها وسطياً، وإنفاق 2.61 مليون دولار أمريكي، بزيادة بنسبة 5% عن المعدل المطلوب في باقي القطاعات، مما يشكل خيبة لمسؤولي تكنولوجيا المعلومات التنفيذيين في القطاع، والذين أنفقوا مبالغ تزيد بنسبة 19% عما أنفقه نظراؤهم في القطاعات الأخرى على مبادرات تكنولوجيا المعلومات في العام الماضي.

وتبدو شركات الخدمات المالية غير قادرةٍ على توفير التمويل اللازم لاتخاذ الإجراءات الأمنية اللازمة لحمايتها، إذ أشار 43% من العاملين في القطاع المالي المشاركين في التقرير إلى أنهم لم يتمكنوا من توفير التمويل اللازم لسد جميع الفجوات في شركاتهم، مقارنة بنسبة 28% من المشاركين من شركات الطاقة و25% فقط من المشاركين من القطاع العام.

احتمال التعرض

تُعد المنظومات السحابية الأكثر عرضة للمخاطر مع استمرار هذا التأخر في تقييم نقاط الضعف والتعامل معها، إذ كشفت 82% من شركات الخدمات المالية المشاركة في الاستبيان عن نشرها إمكانات سحابية جديدة أو تعزيز بنيتها السحابية الأساسية بما يتجاوز خططها الأصلية نتيجة الأزمة الصحية العالمية. بينما أعربت 54%، وهي نسبة تتجاوز جميع المجالات الأخرى، عن وجود نقاط ضعف واضحة في استراتيجية الحماية التي اعتمدوها في هذا الصدد، علماً أن الشركات أدخلت ست خدمات سحابية جديدة في عملها بشكل وسطي خلال العام الماضي.

وأفاد ثلاثة من أصل كل خمسة مسؤولين عن أقسام تكنولوجيا المعلومات في شركات الخدمات المالية أن المخاطر الأمنية ارتفعت نتيجة مبادرات التحول الرقمي التي طُرحت في ظل الأزمة الصحية العالمية، حيث أشار 44% منهم إلى ازدياد احتمال هجمات الفدية الخبيثة تحديداً.

وعانت الشركات من بعض نقاط الضعف سابقاً، حيث صرحت 89% من شركات الخدمات المالية بأنها واجهت حالات تعطل خلال العام الماضي، لأسباب أبرزها تعرض هذه الشركات بشكل وسطي إلى 3.22 هجمات من برمجيات الفدية الخبيثة، مما أدى إلى تعطل أعمالها، وهي نسبة تزيد بحوالي الثلث (32%) على المعدل الوسطي لباقي القطاعات.

وأردف كرم: «لم يقتصر الضغط الناجم عن التحول الرقمي الذي فرضته أزمة «كوفيد 19» على أقسام تكنولوجيا المعلومات على قطاع الخدمات المالية، إلا أن مكانة القطاع وجاذبيته العالية للقراصنة جعلته عرضة للتأثير الأكبر. ونظراً لازدياد الهجمات وقلة الموارد اللازمة لصدها، قد يبدو أن فرق تكنولوجيا المعلومات في موقف حرج. غير أن خبراء تكنولوجيا المعلومات في الشركات وجدوا طريقة ثالثة، تتمثل في التعاون مع مزود لحماية بيانات شركاتهم وتخفيف ضغط حماية البيانات على المدراء في هذا المجال، من خلال أدوات مُبسطّة تستفيد من تقنيات الذكاء الاصطناعي وتعلم الآلة. وقد يساعد اعتماد هذه المنهجية الشركات المالية على تسريع استكمال جوانبها الأمنية ومواكبة بنيتها التحتية الأمنية للتحول الرقمي».