أجمع المشاركون في جلسة حماية المؤسسات المالية في عصر التحول الرقمي خلال الدور الثانية من مؤتمر caisec” 23 الذي تنظمه شركة ميركوري كومينكيشنز على مدار يومين على أن القطاع المالي والمصرفي هو الأكثر عُرضة على الإطلاق لتهديدات الأمن السيبراني نظرًا لقربه من الموارد المالية وسهولة الحصول على السيولة المالية من القطاع.
وأشاروا في الجلسة التي أدارها أيمن زكي، مدير قطاع الأمن السيبراني في البنك العربي الإفريقي، إلى أن التهديدات السيبرانية لا تتعلق فقط بالمستخدمين وإنما تمتد للقطاعات المختلفة مثل الخدمات البنكية والعمليات داخل المصارف وإدارة العاملين بالبنوك وغيرها من الطبقات المختلفة في المنظومة المصرفية.
قال محمد المفتي، الرئيس التنفيذي لشركة ICT Misr إن القطاع المالي هو الأكثر تعرضًا للهجمات الإلكترونية وكلما تم التطوير في الخدمات المصرفية وتحويلها لخدمات رقمية والعمل على تطوير خبرات المستخدم كلما أدى ذلك إلى زيادة الهجمات السيبرانية.
وأوضح أن الهجمات التي قد تستهدف القطاع المصرفي منها برمجيات الفدية، والاحتيال الإلكتروني اعتمادًا على أن المستخدمين ليس لديهم خبرات، إضافة إلى الهجمات المستهدفة للبنية التحتية والسيطرة على الخدمات بشكل خطر.
وأشار إلى أن واحدة من أهم المشكلات الناتجة عن الهجمات السيبرانية تتعلق بنظرة المستخدم لمقدم الخدمة بعد التعرض لأي من تلك الهجمات.
وأكد أنور المقرحي، مدير حلول التكنولوجيا المالية بشركة Cyshield ، إن أهم إجراءات حماية الخدمات المالية في العصر الحالي هو تقييم المخاطر، وتحديد الأولويات التي تتعلق بحماية البيانات سواء خدمات مقدمة للمستخدمين أو خدمات الإدارة داخل المؤسسات المالية خاصة وأن مقدمي الخدمات المالية أصبحوا أكثر تغيرًا مع دخول مقدمي خدمات أخرى مثل شركات التكنولوجيا المالية بما يوسع من إمكانية حدوث هجمات إلكترونية، ومع الترابط الأخير في الخدمات فإن من المتوقع أن ترتفع حدة الهجمات على مقدمي الخدمة المختلفين.
وأشار يسري البدري، مدير مبيعات وحلول FSI بشركة هواوي إلى أن مراحل تقديم الخدمات المختلفة بالقطاع المالي يشهد تغيرًا كبيرًا لاسيما وأن ذلك يحتاج حماية العديد من المجالات، منها حماية الخدمات التي يتم تقديمها، مع الأخذ في الاعتبار القوانين والتشريعات المتعلقة بتقديم الخدمة بما يضمن حماية المستخدم النهائي.
وأضاف أن هناك عدد من المعايير التي قد تحتاج لإعادة النظر منها التعرف الإلكتروني على المستخدم eKYC وغيرها من الخدمات التي قد تساعد في الحماية من الهجمات الإلكترونية.
ولفت إلى أن 80% من ضحايا برمجيات الفدية يتعرضون لأكثر من هجوم، وأن هناك بعض الجماعات تقدم برمجيات الفدية كخدمة يمكن الاشتراك فيها والحصول على اموال بطرق غير شرعية من المستخدمين.
وأكد على أن هناك دائمًا صراع مستمر بين إتاحة خدمات تكنولوجية أكثر وبين تأمين الخدمات أكثر، لافتًا إلى أن الذكاء الاصطناعي خلال الفترة المقبلة سيتيح قدرة أكبر على التنبؤ بالهجمات السيبرانية كما يتيح التعرف على الهجمات في وقت سريع، وكيفية مواجهتها.
من ناحية أخرى أشار محمد حسانين، مدير قطاع خدمات الأمن السيبراني بشركة دل تكنولوجيز الشرق الأوسط، إلى أن التأمين هو جزء أصغر من حماية العمل بشكل عام، والذي يتعلق بحماية المعلومات، وحماية الموظفين، وحماية تقديم الخدمة، مشيرًا إلى أن مجال التكنولوجيا المالية يحمل شقين من حماية الأشخاص اولاً الموظفين، وثانيًا المستفدين بالخدمة.
وفصل العاملين في المؤسسات بين المديرين وموظفي تكنولوجيا المعلومات، وأخيرًا موظفي أمن المعلومات، وتتوزع مسئولية حماية الأمن السيبراني في أي مؤسسة بين كل هؤلاء، مشددًا على أهمية التوعية لكل تلك الطبقات بحماية أمن المعلومات.
يذكر أنه ترعى الحدث كبريات الشركات الدولية المتخصصة في مجال الأمن السيبراني بما في ذلك: دل تكنولوجيز، انتل، سيسكو، سايبر نايت، فورتينت، هواوي، أي بي إم، GTS، فورس بوينت، وكاسبرسكي، Tenable، LogRhythm، Nozomi Networks، Liquid C2، utimaco، Group-IB، Countercraft و وبروف بوينت و Intech و Manage Engine و Netwitness و PhishRod و Sentinel One و Arcon و Elinc والعديد من الشركات الأخرى.
وكذلك تشارك في معرض ومؤتمر أمن المعلومات والأمن السيبراني (caisec ‘23)، الشركات الرائدة في تكامل نظم الأمن السيبراني في المنطقة، بما في ذلك Cyshield و ICT Misr و IoT Misr و إي فاينانس و راية لتكنولوجيا المعلومات و Ingram Micro و AmiViz و Alkan CIT و Vertowave و ايديميا و البنك التجاري الدولي – مصر CIB و اورنج مصر وغيرها من الشركات الرائدة.