قالت وكالة «ستاندرد آند بورز» الائتمانية، الاثنين، إن البنوك الخليجية لم تتعرض لهجمات سيبرانية تُذكر على مدى العامين الماضيين بفضل استثمارها المستمر في البنية التحتية والأنظمة، لكنها حذّرت من أن من شأن هجوم يؤدي لتعطل أعمال البنوك لفترة طويلة أن يضر بالجدارة الائتمانية للبنوك.
وأضافت «ستاندرد آند بورز» في تقرير، وفق «وكالة أنباء العالم العربي»، أن التقارير المالية للبنوك لم تتضمن خسائر ملحوظة، وهو ما يشير، إلى جانب انخفاض تكلفة رأسمال المخاطر التشغيلية لديها نسبياً، إلى أنها لم تسجل أي هجمات سيبرانية مؤثرة على مدى العامين الماضيين.
وذكر التقرير أن البنوك والشركات المالية كانت سادس أكثر القطاعات استهدافاً في 2022 على مستوى العالم بمتوسط 1131 هجوماً أسبوعياً وفقاً لشركة «تشيك بوينت» للأبحاث المتخصصة في المعلومات السيبرانية، بينما جاء قطاع التعليم والأبحاث في المرتبة الأولى، يليه القطاع الحكومي والعسكري، ثم الرعاية الصحية.
وأشارت الوكالة إلى أن بيانات شركة «جايد واير» المتخصصة في الأمن السيبراني تُظهر أن البنوك الخليجية المصنفة قد تخسر ما بين 0.9 و4.9 في المائة من صافي الربح و0.1 إلى 0.4 في المائة من حقوق الملكية، وفقاً لتقديرات في ديسمبر (كانون الأول) 2023.
لكنها قالت إنها ترى أن المخاطر يمكن إدارتها، إذ إن لدى البنوك هوامش لرأسمال المخاطر التشغيلية كافية لاستيعاب أي خسائر غير متوقعة نظراً لأنها توازي الخسارة التي قدّرتها «جايد واير» لحادث سيبراني بواقع 12 مرة.
وقالت الوكالة إن تقارير «جايد واير» تشير أيضاً إلى أن 94 في المائة من المخاطر تأتي من احتمال تعطل أعمال البنك بصفة مباشرة أو مؤقتة، متوقعةً أن تتأثر الجدارة الائتمانية للبنوك حسب كيفية تعطل الأعمال، لا سيما لو توقفت لفترة طويلة.
وذكر التقرير أن دول منطقة الخليج استحوذت على نحو 2 في المائة من المنشورات على الشبكة المظلمة العالمية (دارك ويب) التي لا تخضع لفهرسة محركات البحث، بينما تعرضت لما يمثل 1.8 في المائة من إجمالي هجمات برامج الفدية و0.1 في المائة من حملات التصيد الاحتيالي بين مارس (آذار) 2022 وفبراير (شباط) 2023.
وقال إن الإمارات استحوذت على 53 في المائة من تهديدات الشبكة المظلمة خلال الفترة المذكورة، تليها السعودية بنسبة 27 في المائة ثم قطر والكويت والبحرين وسلطنة عمان.
وفي الفترة ذاتها، استهدفت 64 في المائة من هجمات التصيد مواقع إلكترونية في الإمارات، تليها السعودية بنسبة 24 في المائة، ثم الكويت وسلطنة عمان وقطر والبحرين.
وأشارت الوكالة إلى أن البنوك المصنفة لديها وعي جيد نسبياً وتعطي أولوية للوقاية من المخاطر السيبرانية، مضيفةً أن الجهات التنظيمية في المنطقة تدعم أيضاً الأمن السيبراني للأنظمة المصرفية.
وقالت الوكالة إنها تأخذ المخاطر السيبرانية في الاعتبار عند تقييمها استقرار الأعمال والرسملة وكفاية إدارة المخاطر لدى البنوك، مشيرةً إلى أنه في السيناريوهات القصوى يمكن أن تكون للمخاطر السيبرانية آثار سلبية على ربحية البنوك حسب مدة الحادث السيبراني وسرعة التعافي منه.
وأوضحت أن التهديدات السيبرانية يمكن أن تؤثر أيضاً في السيولة لدى البنوك، على سبيل المثال من خلال الهروب المفاجئ للأموال الذي يتسبب في ضغوط على السيولة.
واختتمت «ستاندرد آند بورز»، تقريرها قائلة إن المخاطر السيبرانية تتطور بسرعة وتتطلب استمراراً في المراقبة والتدريب والاستثمار في الإجراءات الدفاعية إذا أرادت البنوك أن تظل محمية، مع إدراكها أنه لا يوجد نظام محميّ بالكامل من مخاطر الأحداث غير المتوقعة.