قاموس «First».. كيف يمكن للمؤسسات المالية توفير الحماية اللازمة لصد الهجمات السيبرانية؟

تضاعف حجم الهجمات السيبرانية على المؤسسات خلال السنوات الماضية، وخاصة مع تسارع منحنى التحوّل الرقمي بالقطاع المالي والمصرفي، مما أدى لزيادة تعقيد وتغير نوع وحجم المخاطر المحيطة بالعمليات والمعاملات المالية.

ومن هذا المنطلق، فالبنوك والمؤسسات، وكذلك الشركات في حاجة إلى فريق داخلي متخصص في الأمن السيبراني قادر على الاستجابة بسرعة وفعالية مع أي حادث أمني، بجانب الاستعانة بخدمات المراكز التنسيقية على مستوى كل قطاع لتوفير طبقة حماية إضافية تساعد على مواجهة تداعيات تلك الهجمات.

بالإضافة إلى، الاستثمار بصورة أكبر في تأمين أصولها؛ وذلك عن طريق اتباع استراتيجيات، مثل رفع وتعزيز التوعية وتوفير تدريب أمني عالي الجودة لموظفيها، توافر مجموعة من المبادئ التوجيهية والتدريبية بكل مؤسسة وتعزيز ثقافة الأمن السيبراني.

وعلى صعيد آخر، تحتاج المؤسسات المالية والبنوك لإجراء تقييم ذاتي دقيق لترتيب أصولها حسب أهميتها، والتى يجب أن تكثف الاستراتيجية الأمنية بالمؤسسة أو البنك حمايتها كحد أدنى، من خلال منحها الأولوية في إجراءات الحماية الفعالة، بجانب تخصيص جزء من ميزانية تنفيذ السياسة الأمنية يتماشى مع أهميتها وحجمها ومدى حساسيتها وتأثيرها والتهديدات المرتبطة بها.

وكذلك، العمل على اتخاذ ما يلزم من إجراءات لتطبيق أي إرشادات أو إنذارات أمنية أو تنصيب أي تصحيحات برمجية متعلقة بتلك الأصول بمجرد صدروها من الجهات المختصة، من أجل سد الثغرات الأمنية دون استغلالها من قبِل الغير، وتخصيص موارد كافية لإنشاء إدارة أمنية تقوم بتحديث وتطبيق الحلول الأمنية على كافة الأصول.

ويجب وضع برنامج تدريبي داخلي متخصص للكوادر الفنية القائمة على إدارة الأنظمة التكنولوجية لرفع درجة الوعي بأمن المعلومات، والتأكد من جاهزيتها لمجابهة الهندسة الاجتماعية وكيفية تجنب التصيّد الاحتيالي، بصفة دورية لمواكبة كل جديد في هذا المجال سريع التغيّر.

جدير بالذكر أن، مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي بقطاع الأمن السيبراني بالبنك المركزي المصري يوفر المساعدة اللازمة من خلال التنبؤ بالهجمات السيبرانية ومواجهتها ومنع حدوثها بالقطاع المالي والمصرفي.