ستاندرد آند بورز: بنوك الخليج تُعطي أولوية للمخاطر السيبرانية

مباشر بنوك السعودية: كشف تقرير وكالة ستاندرد أند بورز العالمية "إس آند بي جلوبال"، أن البنوك الخليجية تعطي أولوية للمخاطر السيبرانية التي تُمثل تهديدًا متزايدًا للعمليات والأوضاع الائتمانية للمؤسسات المالية على مستوى العالم.

ولفت التقرير الصادر اليوم الاثنين، انه لم يسجل أي من البنوك الخليجية على مدى العامين الماضيين أية هجمات سيبرانية مؤثرة (أو خسائر).

وأشار إلى أنه قد تكون هناك بعض الهجمات التي لم يُبلغ عنها، ومن المحتمل أنها كانت حوادث سيبرانية ثانوية نظراً لعدم تسجيل خسائر ملحوظة في التقارير المالية والتكاليف المنخفضة نسبياً لرأس مال المخاطر التشغيلية لدى البنوك.

وكشف التقرير أنه كان هناك عبر القطاع المصرفي العالمي احتمال بنسبة 34.3% بأن يكون أحد البنوك هدفًا لهجوم سيبراني، كما في نهاية عام 2023، وذلك وفقًا لشركة "Guidewire" المتخصصة في الأمن السيبراني.

وتابع: "لم يكن نجاح البنوك الخليجية في المجال السيبراني وليد الصدفة، فقد استثمرت بنوك المنطقة في البنية التحتية والأنظمة، بما في ذلك المعدات والبرمجيات، لتقليل التعرض للمخاطر السيبرانية".

وترى الوكالة أن المخاطر السيبرانية التي تواجه البنوك الخليجية يمكن إدارتها، وأن البنوك الخليجية المصنفة قد تخسر ما يقدر بنحو 2.2% من صافي الدخل، و0.3% من حقوق الملكية، استنادًا إلى تقديرات ديسمبر 2023 في نموذج "Guidewire" وصافي الدخل السنوي وحقوق الملكية للبنوك كما في سبتمبر 2023.

وتشير بيانات "Guidewire" أيضًا إلى أن البنوك لديها هوامش رأس مال للمخاطر التشغيلية كافية لاستيعاب الخسائر غير المتوقعة نظرًا لأن هذه الهوامش تمثل 12.0 ضعف الخسارة التي قدرتها لحادث سيبراني افتراضي.

وأوضحت "إس أند بي جلوبال" أن تقارير "Guidewire" تُشير إلى أن 94% من المخاطر تأتي من احتمال حدوث تعطل مباشر أو مؤقت لأعمال البنك، واعتمادًا على الكيفية التي ستتعطل بها الأعمال، فقد يؤثر على الجدارة الائتمانية للبنوك حالة توقف الأعمال لفترة طويلة.

ويبدو أن تعرض دول الخليج لهجمات سيبرانية يمكن التعامل معه نسبياً، ووفقًا لشركة "SOCRadar" المتخصصة في الأمن السيبراني، استحوذت المنطقة على نحو 2% من المنشورات على شبكة "الدارك ويب" العالمية، و1.8% من هجمات برامج الفدية، و0.1% من حملات التصيد الاحتيالي من مارس/آذار 2022 إلى فبراير/شباط 2023.

ويبلغ إجمالي رسوم رأس المال للمخاطر التشغيلية بموجب متطلبات رأس المال المحلي للبنوك 2.7% في المتوسط من إجمالي حقوق الملكية للبنوك في 30 سبتمبر/أيلول 2023 (على افتراض أن الحد الأدنى لنسبة متطلبات رأس المال يبلغ 8%).

وسجلت البنوك التي تمارس أنشطتها في أكثر من دولة، أو التي لديها امتيازات كبيرة للخدمات المصرفية للأفراد، ارتفاعًا طفيفًا في الرسوم ضمن عينتنا من البنوك الخليجية.

وتشير تقديرات خسائر "Guidewire" إلى أن رسوم رأس المال المخاطر التشغيلية لدى البنوك الخليجية هي أكثر من كافية لتغطية مخاطر التهديدات السيبرانية - بمتوسط 12 ضعف الخسارة التي قدرتها لحادث سيبراني افتراضي.

ويبلغ متوسط توقعات نسبة رأس المال المعدل حسب المخاطر لدى البنوك الخليجية المصنفة 11.1% لعام 2024، وذلك بمثابة رسملة قوية يمكن أن تساعد البنوك التغلب على المخاطر والخسائر غير المتوقعة.

وبلغ متوسط التكلفة الإجمالية لاختراق البيانات في الشرق الأوسط 8.1 مليون دولار أمريكي في عام 2023، وفقًا لتقرير تكلفة خرق البيانات لعام 2023 الصادر عن شركة "IBM.".

ويمثل ذلك ضعف المتوسط العالمي البالغ 4.5 مليون دولار أمريكي تقريبًا، لكنه ما يزال يمثل تكلفة يمكن التحكم فيها نسبيًا بالنسبة للبنوك التي تتمتع برأس مال جيد في منطقة الخليج.