” دراسة : حجم إنفاق البنوك على أمن تكنولوجيا المعلومات أعلى بثلاثة أضعاف من المؤسسات غير المالية”
خلصت دراسة بحثية أجرتها كاسبرسكي لاب بالتعاون مع B2B International بعنوان: المخاطر الأمنية في المؤسسات المالية بأن الاستثمار في منصات الحماية الأمنية يشكل أولوية قصوى بالنسبة للبنوك والمؤسسات المالية.
وتنفق بنوك الخدمات المصرفية للأفراد، التي تعاني من الهجمات الإلكترونية المستهدفة لبنيتها التحتية وعملائها على حد سواء، على منظومة أمن تكنولوجيا المعلومات أكثر بثلاثة أضعاف مقارنة مع مقدار ما تنفيه المؤسسات غير المالية .
وإلى جانب ذلك، تقر 64% من البنوك بأنها سوف تستثمر في تحسين أمن تكنولوجيا المعلومات لديها بصرف النظر عن العائد على الاستثمار، وذلك للامتثال لمتطلبات الجهات التنظيمية الحكومية المتزايدة وكذلك متطلبات الإدارة العليا لديها وحتى عملائها.
و أشارت كاسبرسكي لاب في دراستها حجم المخاطر المستجدة ذات الصلة بالخدمات المصرفية عبر الأجهزة المتنقلة على أنها اتجاه أو نزعة من شأنها أن تعرض البنوك للتهديدات الإلكترونية الجديدة. وتتوقع 42% من البنوك بأن الأغلبية الكبيرة من عملائها ستستخدم قنوات الخدمات المصرفية عبر الأجهزة المتنقلة في غضون ثلاث سنوات، ولكنها أقرت بأن المستخدمين غير مبالين على الإطلاق بتصرفاتهم وسلوكهم على الإنترنت. وأقرت الغالبية العظمى من 46% البنوك التي شملها الاستطلاع بأن العملاء يتعرضون في كثير من الأحيان لهجمات التصيد الإلكتروني، حيث أبلغت 70% من البنوك أيضاً عن تعرضها لحالات احتيال مالي نتيجة لذلك، الأمر الذي تسبب في تكبيدها خسائر مالية .
وفي ظل تفاقم وارتفاع حدة هجمات التصيد الإلكتروني والهندسة الاجتماعية على عملاء البنوك، بادرت الأخيرة إلى إعادة تقييم نهجها الأمني في هذا المجال. يرى 61% من المستطلعين بأن تحسين أمن التطبيقات والمواقع الإلكترونية المستخدمة من قبل العملاء يندرج كأحد الأولويات الأمنية الرئيسية، يليه مباشرة تطبيق نظام مصادقة وتحقق من بيانات التعريف الشخصية أكثر تطوراً وتعقيداً (أولوية رئيسية بنسبة 52%).
وخلصت الدراسة الى أن البنوك تبدي مستويات منخفضة نسبيا من القلق بشأن مخاطر تكبد خسائر مالية نتيجة شن هجمات على أجهزة الصراف الآلي، وذلك على الرغم من كون هذه الأخيرة معرضة بشكل أكبر لهجمات من هذا النوع. هناك 19% فقط من البنوك التي تظهر مخاوف من تعرض أجهزة الصراف الآلي وأجهزة السحب النقدي لديها إلى هجمات، وذلك على الرغم من تزايد معدل البرمجيات الخبيثة المستهدفة لهذا الجزء من البنية التحتية في البنوك (ذكرنا في ورقتنا البحثية حول التهديدات الصادرة في العام 2016 بأن هناك نمو بنسبة 20% في هجمات البرمجيات الخبيثة على أجهزة الصراف الآلي مقارنة بالعام 2015).
وعلق فينيامين ليفتسوف، نائب رئيس خدمات الأعمال للشركات في كاسبرسكي لاب بالقول، “إن مكافحة التهديدات دائمة التغير التي تستهدف البنية التحتية لتكنولوجيا المعلومات وحسابات العملاء هو التحدي الماثل أمام المؤسسات المالية يومياً. ولتطبيق آلية استجابة فاعلة، من شأنها حماية جميع النقاط المعرضة للتهديدات، فالأمر يتطلب من قطاع الخدمات المالية توفير عدة عناصر رئيسية تشمل: إنشاء منصة حماية متكاملة لمكافحة الهجمات الموجهة، وتبني منظومة أمنية متعددة القنوات لمكافحة الاحتيال، والحصول على استخبارات معلومات مفيدة حول مشهد التهديدات دائم التغير.”