الهجمات الإلكترونية على المؤسسات المالية والمصرفية نمت بأكثر من ثلاثة أضعاف مقارنة مع العقد الماضي
تكلفة اختراق بيانات الصناعة المالية في المنطقة العربية، تمثل ثاني أعلى تكلفة بين الأقاليم الجغرافية بقيمة تقدر بنحو 6.9 مليون دولار أمريكي للإختراق الواحد في عام 2020.
محاربة التهديدات الإلكترونية والحد من انتشارها وإدارة المخاطر الناجمة عنها مسؤولية مشتركة، تتطلب من جميع الأطراف التعاون والتنسيق
أهمية تبني خطط واستراتيجيات لمواجهة التهديدات الإلكترونية من قبل المؤسسات المالية والمصرفية وبناء القدرات اللازمة التشغيلية والفنية والبشرية
الحاجة لتبني آليات فعّالة لتبادل المعلومات على مستوى السلطات الاشرافية حول التهديدات الإلكترونية
ألقى معالي الدكتور عبدالرحمن بن عبدالله الحميدي المدير العام رئيس مجلس إدارة صندوق النقد العربي كلمة في افتتاح ورشة العمل حول مواجهة التهديدات الالكترونية في الخدمات المالية في الدول العربية، التي نظمها صندوق النقد العربي "عن بُعد" يوم 6 ديسمبر 2021. أكد معاليه في بداية الكلمة أن الإستخدام المُتسارع للتقنيات الحديثة في القطاع المالي، لا سيما في أعقاب جائحة كورونا، والتطور الكبير في ممارسات السوق والرقمنة في الخدمات المالية، فرض عدد من التحديات، أهمها مخاطر الأمن الإلكتروني.
كما أكد معالي الدكتور الحميدي أن إدارة مخاطر التهديدات الإلكترونية أصبحت من الأولويات التي ينبغي مراعاتها في ظل الابتكارات والتقنيات المالية الحديثة وتأثير جائحة كورونا على القطاعين الاقتصادي والمالي، منوهاً في هذا الصدد بالمخاطر العديدة المصاحبة للنمو الكبير في استخدام التقنيات على المستوى العالمي خلال الجائحة، التي من أبرزها زيادة التعرض للتهديدات الإلكترونية بشكل غير مسبوق، مشيراً في هذا الصدد أن الهجمات الإلكترونية على أي كيان مهما كان حجمه، سيكون له تداعيات سريعة وتنعكس على النظام المالي وتُلقي بظلالها على الاقتصاد ككل.
في السياق نفسه، أكد معالي المدير العام رئيس مجلس إدارة صندوق النقد العربي، أن محاربة التهديدات والجريمة الإلكترونية والحد من انتشارها وإدارة المخاطر الناجمة عنها، تعتبر مسؤولية مشتركة، تتطلب من جميع الأطراف التعاون والتنسيق المشترك فيما بينها للحد منها ومن آثارها على الاستقرار المالي العالمي.
بيّن معاليه أن تكلفة اختراق بيانات الصناعة المالية في المنطقة العربية، تمثل ثاني أعلى تكلفة بين الأقاليم الجغرافية بقيمة تقدر بنحو 6.9 مليون دولار أمريكي في المتوسط للإختراق الواحد في عام 2020، وهو أعلى بنسبة 63 في المائة من المتوسط العالمي البالغ 4.2 مليون دولار أمريكي.
في سياق متصل، أشار معاليه أن آثار التهديدات الإلكترونية تتجاوز الخسائر المالية، مبيناً أنها تؤثر بشكل كبير على نشاط المؤسسات وما تقدمه من خدمات ومنتجات، وعلى قيمتها وسمعتها لدى المساهمين والعملاء والدائنين والموظفين وكل الأطراف ذات العلاقة، وقد تؤدي إلى الإفلاس والتوقف عن النشاط، مشيراً أن المشروعات الصغيرة والمتوسطة والمشروعات الناشئة، أكثر عرضة للمخاطر الإلكترونية، مقارنة بالشركات والمؤسسات الكبيرة التي تمتلك فرق عمل متخصصة وبرامج حماية متطورة لمراقبة المخاطر الإلكترونية ومحاربة الجرائم الإلكترونية.
أشار معاليه كذلك إلى أنشطة الصندوق في مجال التقنيات المالية الحديثة حيث يعمل الصندوق على دعم جهود دوله الأعضاء على صعيد التحول المالي الرقمي سواء في إطار مبادرة الشمول المالي أو في إطار أنشطة مجموعة العمل الإقليمية للتقنيات المالية الحديثة.
في الختام، أكد معالي المدير العام رئيس مجلس إدارة صندوق النقد العربي حرص الصندوق على توسيع تعاونه وبناء شراكات مع جميع الأطر والمؤسسات الاقليمية والدولية للعمل معاً في سبيل تعزيز فرص التعاون والتنسيق على مستوى السلطات الرقابية والاشرافية، نحو تبني آليات فعّالة لتبادل المعلومات حول التهديدات الإلكترونية، إضافة إلى التأسيس على الدروس المُستفادة عند وضع خطط واستراتيجيات تبني وتفعيل هذه المنهجيات والخطط.
وفيما يلي النص الكامل للكلمة:
أصحاب السعادة،
حضرات السيدات والسادة الحضور،
أسعد الله أوقاتكم بكل خير وسرور،
في البداية اسمحوا لي أن أرحب بكم جميعاً في هذه الورشة الهامة حول مواجهة التهديدات الإلكترونية في الخدمات المالية في الدول العربية، التي ينظمها صندوق النقد العربي. وأود أن أرحب بممثلي المصارف المركزية وهيئات أسواق المال وهيئات الإشراف على التأمين وهيئات التقنيات والبورصات العربية والبنوك والمؤسسات المالية في الدول العربية. والشكر موصول كذلك لخبراء المؤسسات الدولية، الذين حرصوا على مشاركتنا هذه الورشة، وأخص بالذكر البنك الدولي وبنك التسويات الدولية ومجلس الاستقرار المالي ومعهد التمويل الدولي.
لا شك أن الإستخدام المُتسارع للتقنيات الحديثة في القطاع المالي، لا سيما في أعقاب جائحة كورونا، والتطور الكبير في ممارسات السوق والرقمنة في الخدمات المالية، يفرض عدد من التحديات أهمها مخاطر الأمن الإلكتروني. لذلك تأتي الورشة لمناقشة المستجدات في مخاطر التهديدات الإلكترونية في الخدمات المالية، وسبل مواجهة هذه التهديدات وتحسين إدارة المخاطر بما يعزز من فرص المحافظة على استقرار وسلامة ونزاهة النظام المالي.
حضرات السيدات والسادة،
تعتبر إدارة مخاطر التهديدات الإلكترونية من الأولويات التي ينبغي مراعاتها اليوم في ظل الابتكارات والتقنيات المالية الحديثة وتأثير جائحة كورونا على القطاعين الاقتصادي والمالي. يتحقق ذلك من خلال التعاون وتعزيز الإجراءات الوقائية وسرعة الإستجابة لمواجهة التهديدات الإلكترونية، وصياغة خطط واستراتيجيات فعّالة لتعزيز قدرات الأمن الإلكتروني على مستوى السلطات الإشرافية، والارتقاء بقدرات المؤسسات المالية والمصرفية في مواجهة هذه التهديدات على الصعيد التشغيلي والتقني وتوفر الخبرات المؤهلة.
لقد أدى النمو الكبير في استخدام التقنيات على المستوى العالمي خلال الجائحة، إلى زيادة الإنتاجية والرفع من كفاءة وفعالية الأعمال والأنشطة الاقتصادية، إلا أن ذلك صاحبه مخاطر عدة، من أبرزها زيادة التعرض للتهديدات الإلكترونية بشكل غير مسبوق، مما جعل المؤسسات والحكومات تعمل جاهدة لإدارة هذه المخاطر وما ينجم عنها من تهديدات، للحد من تداعياتها على الاقتصادات والاستقرار المالي.
في هذا السياق، تعتبر الخدمات والمؤسسات المالية والمصرفية الأكثر استهدافاً للهجمات الإلكترونية، حيث نمت الهجمات الإلكترونية بأكثر من ثلاثة أضعاف بالمقارنة مع العقد الماضي، وذلك مع تزايد الاهتمام بالخدمات المالية الرقمية وما تتيحه من فرص، حيث تعرضت الصناعة المالية للهجمات الإلكترونية الأكثر تكراراً في السنوات الخمس الماضية 2016-2020، بنسبة تقدر بنحو 26 في المائة من إجمالي الهجمات، وهي النسبة الأعلى بين القطاعات الاقتصادية.
لا يخفى عليكم أن الهجمات الإلكترونية على أي كيان مهما كان حجمه، ذات تداعيات سريعة وتنعكس على النظام المالي وتُلقي بظلالها على الاقتصاد ككل. يتزامن ذلك مع زيادة وتطور أدوات وأساليب القرصنة، مما جعلها أشد تأثيراً من ذي قبل في ظل توسع الخدمات المالية الرقمية وانتشارها، ذلك نتيجة تزايد الترابط المالي والتقني بين النظم المالية المحلية والدولية.
حضرات السيدات والسادة،
إن محاربة التهديدات الإلكترونية والجريمة الإلكترونية والحد من انتشارها وإدارة المخاطر الناجمة عنها، تعتبر مسؤولية مشتركة، تتطلب من جميع الأطراف من سلطات إشرافية ومؤسسات مالية ومصرفية التعاون والتنسيق المشترك فيما بينها للحد منها ومن آثارها على الاستقرار المالي العالمي.
وبالطبع دولنا العربية ليست بمنأى عما يحدث في دول العالم، حيث تشير التقديرات أن تكلفة اختراق بيانات الصناعة المالية في المنطقة العربية، تمثل ثاني أعلى تكلفة بين الاقاليم الجغرافية بقيمة تقدر بنحو 6.93 مليون دولار أمريكي في المتوسط للإختراق الواحد في عام 2020، أعلى بنسبة 63 في المائة من المتوسط العالمي البالغ 4.24 مليون دولار أمريكي. ولاشك أن التهديدات الإلكترونية بلغت ذروتها خلال فترة جائحة كورونا، لإعتماد الأفراد على المنصات الإلكترونية لتلبية الاحتياجات اليومية بسبب إجراءات الحجر التي فرضتها السلطات للحد من انتشار الفيروس.
حضرات السيدات والسادة،
لا تنطوي آثار التهديدات الإلكترونية على الخسائر المالية فقط، بل تؤثر بشكل كبير على نشاط المؤسسات وما تقدمه من خدمات ومنتجات، وعلى قيمتها وسمعتها لدى المساهمين والعملاء والدائنين والموظفين وكل الأطراف ذات العلاقة. قد تصل مخاطر هذه التهديدات إلى الإفلاس والتوقف عن النشاط، لذلك أصبح من الضروري على مدراء المؤسسات وصناع القرار مواكبة التطورات في مجال الأمن الإلكتروني والتهديدات الإلكترونية من أجل إتخاذ القرارات في الوقت المناسب.
إن التهديدات الإلكترونية بمختلف أنواعها أشد المخاطر تأثيراً بأمن وسلامة القطاع المالي، مما ينعكس سلباً على النمو الاقتصادي، خاصة في الوقت الحالي الذي يمتاز بالتقدم السريع، والنمو الهائل لتطبيقات التقنيات المالية الحديثة والخدمات المالية الرقمية التي تتجاوز الحدود الجغرافية للدول.
يضاف لأهمية الموضوع بُعد آخر يهم المنطقة العربية مرتبط بالمشروعات الصغيرة والمتوسطة والمشروعات الناشئة، حيث تعتبر هذه المشروعات الأكثر عرضة للمخاطر الإلكترونية، مقارنة بالشركات والمؤسسات الكبيرة التي تمتلك فرق عمل متخصصة وبرامج حماية متطورة لمراقبة المخاطر الإلكترونية ومحاربة الجرائم الإلكترونية. وتحظى المشروعات الصغيرة والمتوسطة كما تعلمون بأهمية كبيرة في الاقتصادات العربية لدورها في إيجاد فرص التشغيل.
حضرات السيدات والسادة،
تناقش الورشة هذا الموضوع الهام المتعلق بالحفاظ على سلامة أمن الفضاء الإلكتروني ومواجهة التهديدات الإلكترونية في الخدمات المالية، من عدة أوجه مختلفة، لاسيما من حيث استعراض المستجدات والتداعيات على الاستقرار المالي، والاطلاع على التجارب للاستفادة منها، إضافة إلى مناقشة المنهجيات التي يمكن للهيئات الرقابية والاشرافية والمؤسسات المالية تطبيقها لمواجهة التهديدات الإلكترونية وتحقيق الأمن الإلكتروني وسلامة ونزاهة النظام المالي.
تتناول الورشة عدة موضوعات رئيسة، بدءً من استعراض مستجدات الهجمات الإلكترونية والتداعيات على الإستقرار المالي، والممارسات التنظيمية، بما يشمل تطورات وإتجاهات الجرائم الإلكترونية ، مع مناقشة سبل الحد من أثر الهجمات الإلكترونية على سلامة النظام المالي، وإبراز ممارسات ومنهجيات المصارف المركزية والجهات الرقابية والاشرافية للحد من مخاطر التهديدات الإلكترونية وتعزيز سلامة القطاع المالي.
كذلك تتناول الورشة موضوع الحد من المخاطر الالكترونية واحتياجات التنسيق، من خلال إبراز أهمية التعاون بين السلطات الاشرافية لمواجهة التهديدات الإلكترونية، مع الوقوف على التهديدات المحتملة وإمكانية تحديدها باستخدام التقنيات الحديثة مثل الذكاء الإصطناعي وتعلم الآلة، والتركيز على أهمية تبادل المعلومات حول التهديدات الإلكترونية ومناقشة السبل المناسبة لذلك. ولاشك أن هذه التقنيات توفر أدوات جديدة تساعد على مواجهة هذه التهديدات والمخاطر.
من جانب آخر تستعرض الورشة أهم الاستراتيجيات والإجراءات الوقائية المناسبة التي يمكن إتخاذها من قبل المؤسسات المالية والهيئات الرقابية والاشرافية لمواجهة الهجمات الإلكترونية. تبرز هنا أهمية بناء خطة إستراتيجية لمواجهة الهجمات الإلكترونية، ووضع أهم الاعتبارات التشغيلية اللازمة لتعزيز منظومة أمن المعلومات وحمايتها، إضافة لتبني الإجراءات الوقائية لحماية أمن المعلومات ومواجهة الهجمات الإلكترونية. لعل الورشة من خلال استعراض عدد من التجارب والحالات العملية من القطاع المالي والمصرفي، تقدم دروس يستفاد منها في هذا الشأن.
السيدات والسادة الحضور
لا يخفى عليكم من جانب آخر نشاط الصندوق في مجال التقنيات المالية الحديثة، حيث يعمل الصندوق على دعم جهود دوله الأعضاء على صعيد التحول المالي الرقمي، من خلال أنشطة مجموعة العمل الإقليمية للتقنيات المالية الحديثة. وهي أنشطة تخدم بصورة كبيرة تعزيز القدرات لمواجهة متطلبات التحول المالي الرقمي.
فقد نظم الصندوق في سياق تعزيز الحوار حول التحول المالي الرقمي، خلال عامي 2020 و 2021، عدد كبير من الاجتماعات وورش العمل "عن بُعْد"، لخبراء تطبيقات التقنيات المالية الحديثة في الدول العربية. ناقشت الاجتماعات عدد من الموضوعات الهامة، منها دور صناعة التقنيات المالية الحديثة في أعقاب الجائحة، وقضايا الهوية الرقمية، وقواعد اعرف عميلك الإلكترونية. كما ركزت الاجتماعات على سبل مواجهة التهديدات الإلكترونية وتبادل المعلومات بشأنها. أولت الاجتماعات إهتماماً بمناقشة سلامة تطبيقات التمويل المفتوح والفرص المتاحة والتحديات ذات العلاقة، إلى جانب الفرص التي يمكن أن تقدمها التقنيات المالية الحديثة للمؤسسات المالية والمصرفية.
كذلك وفي مجال دعم التحول المالي الرقمي، أصدر الصندوق في سبتمبر 2020 وثيقة رؤية حول "إطار التحول المالي الرقمي في الدول العربيّة". هدفت الوثيقة إلى دعم جهود الدول العربية على صعيد التحول المالي الرقمي، وتطوير الخدمات الرقمية، حيث تناولت متطلبات وخطوات التحوّل المالي الرقمي في الدول العربيّة، وقدمت رؤية متكاملة للإنتقال إلى الخدمات المالية الرقميّة والمتطلبات من السياسات والتقنيات لبناء البيئة المشجعة لتطويرها في الدول العربية.
في نفس الإطار، عمل الصندوق من خلال مجموعة التقنيات المالية الحديثة على إصدار مجموعة من الأدلة والمبادئ الإرشادية، شملت مواضيع الهوية الرقمية وقواعد إعرف عميلك الالكترونية في الدول العربية، والسلامة الإلكترونية للبنية التحتية المالية في الدول العربية، وبناء إستراتيجيات وطنية للتقنيات المالية الحديثة، وإرشادات التمويل البديل للدول العربية، والعمليات المصرفية المفتوحة. كما أطلق الصندوق دليلاً تنظيمياً حول "التقنيات المالية الحديثة في الدول العربية".
السيدات والسادة الحضور
نتطلع للفرص التي تقدمها الورشة لتطوير الاستراتيجيات والخطط اللازمة لمواجهة التهديدات الالكترونية، وتعزيز فرص التعاون والتنسيق على مستوى السلطات الرقابية والاشرافية، نحو تبني آليات فعّالة لتبادل المعلومات حول التهديدات الإلكترونية، إضافة إلى التأسيس على الدروس المُستفادة عند وضع خطط واستراتيجيات تبني وتفعيل هذه المنهجيات والخطط. ولاشك أن الصندوق على استعداد للقيام بدوره في ايجاد منصات للحوار والتعاون والتنسيق بين السلطات الإشرافية في دولنا العربية بما يخدم الارتقاء بجهود السلطات ويعزز فرص تبادل التجارب والخبرات.
قبل الختام، أجدد تقديري على مشاركتكم وأتمنى لكم مناقشات مُثمرة وأن تحقق الورشة أهدافها. كما أتطلع للترحيب بكم حضورياً في أبوظبي في مناسبات قادمة.
أخيراً، أجدد الشكر والعرفان لدولة الإمارات العربية المتحدة دولة مقر صندوق النقد العربي، على ما تقدمه من تسهيلات كبيرة تساهم في نجاح الصندوق في تحقيق الأهداف المنوطة به.
والسلام عليكم ورحمة الله وبركاته،،