أصدر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء تقريرا، يتم من خلاله تحليل مخاطر الهجمات السيبرانية وخطورتها على استقرار الأنظمة المالية، لافتا إلى أنه مع تزايد وتيرة التحول الرقمي في الخدمات المصرفية خلال الفترة الماضية، انتشرت "الهجمات السيبرانية" بصورة كبير في الأنظمة المالية؛ مما نتج عنه ارتفاع تأثيرها على تحقيق الاستقرار، حيث أصبح يُنظر إلى تلك الهجمات على أنها من أهم المخاطر التي تهدد العالم خلال العامين المقبلين، فوفقًا للتقرير الصادر عن "المنتدى الاقتصادي العالمي" بعنوان "المخاطر العالمية في 2023"، جاءت مخاطر الأمن السيبراني في المرتبة الثامنة بين المخاطر التي تهدد العالم، كما جاءت في المرتبة الرابعة من المخاطر التي تهدد بيئة الأعمال.
وبحسب دراسة أجرتها "مؤسسة كارنيجي للسلام الدولي في عام 2020"، فإن عدد الهجمات الإلكترونية على المؤسسات المالية يتزايد بأربعة أضعاف على أساس سنوي، كذلك بلغ متوسط تكلفة الهجمات على القطاع المالي 5.72 ملايين دولار في عام 2021، وذلك وفقًا لبيانات شركة "International Business Machines Corporation IBM" ومؤسسة "Ponemon"، مما يوضح أن تأمين البيانات أصبح يشكل تحديًا كبيرًا أمام القطاع المالي، وعلى الرغم من ذلك، فإن معظم المؤسسات المالية لم تتخذ خطوات لتعزيز مهارات الأمن السيبراني لديها.
وأشار مركز المعلومات في التحليل إلى فجوة مهارات الأمن السيبراني في النظام المالي، فعلى الرغم من الاهتمام المتزايد بالمخاطر السيبرانية في الآونة الأخيرة، فإنه لا يزال هناك العديد من الدول التي لم تقم بعد باتخاذ الإجراءات اللازمة لتفادي هذه الهجمات، فوفقًا للبيانات الصادرة عن مسح أجراه "صندوق النقد الدولي" على 51 دولة خلال عام 2023، فإن معظم المسؤولين الماليين في الدول النامية لم يستأنفوا إصدار لوائح للأمن السيبراني أو يتخذوا خطوات لإنفاذ تلك اللوائح. كما أن 56% من البنوك المركزية أو السلطات الرقابية على مستوى العالم ليس لديها استراتيجية إلكترونية وطنية للقطاع المالي، وحوالي 42% يفتقرون إلى نظام مخصص للأمن السيبراني أو إدارة مخاطر التكنولوجيا، وحوالي 68% يفتقرون إلى وحدة مخاطر متخصصة، وما يقرب من 64% لم يقوموا بإجراء اختبارات للأمن السيبراني لديهم أو تقديم الإرشادات لتعزيزه، وحوالي 54% يفتقرون إلى نظام مخصص للإبلاغ عن الحوادث السيبرانية، و48% ليس لديهم لوائح للجرائم الإلكترونية.
وفي هذا الصدد، ونتيجة لقلة مهارات الأمن السيبراني داخل المؤسسات، ارتفعت الهجمات السيبرانية على المؤسسات بشكل ضخم، فوفقًا لاستطلاع أجرته مؤسسة "Deloitte" خلال عام 2022، أفاد بأن 34.5٪ من المديرين التنفيذيين الذين شملهم الاستطلاع بأن البيانات المحاسبية والمالية لمؤسساتهم كانت مستهدفة من قبل المهاجمين، كما شهد 22% من هذه المجموعة اختراقًا إلكترونيًّا واحدًا على الأقل، و12.5٪ تعرضوا لأكثر من اختراق إلكتروني. بالإضافة إلى ذلك يتوقع حوالي 48.8٪ من الرؤساء التنفيذيين وغيرهم من المديرين التنفيذيين زيادة عدد وحجم الهجمات السيبرانية التي تستهدف البيانات المحاسبية والمالية لمؤسساتهم خلال هذا العام، بينما توقع 20.3٪ فقط أن نظم المحاسبة والتمويل في مؤسساتهم تعمل بشكل جيد ومتسق مع أقرانهم في مجال الأمن السيبراني.
وأوضح مركز المعلومات ودعم اتخاذ القرار في تحليله أن الأمن السيبراني دائمًا ما يمثل مصدر قلق للقطاع المالي، حيث تشكل محاولات التطفل على أنظمة تكنولوجيا المعلومات للبنوك أو المؤسسات المالية الأخرى خطر الكسب غير المشروع والتجسس والتحديات الجيوسياسية والإرهاب، فمن الممكن أن تشن جهات فاعلة منفردة هجمات لسرقة الأموال من حسابات بنكية فردية. وكذلك يمكن للدول المتنافسة والمعارضين الأيديولوجيين أن يهدفوا إلى الحصول على بيانات سرية، والتسبب في اضطرابات في النظم المالية وإثارة الذعر بين المواطنين.