رئيس تكنولوجيا المعلومات بـ«كريدي أجريكول»: 80% من العمليات المصرفية بالبنك تتم رقميًا.. والأمن السيبراني أولوية لدينا

قال أمير حكيم، رئيس قطاع العمليات المصرفية وتكنولوجيا المعلومات ببنك كريدي أجريكول، إن الأمن السيبراني أصبح عنصرًا حاسمًا في نجاح البنوك والمؤسسات المالية في ظل التحول الرقمي المتسارع، مشيرًا إلى أن هذا المجال يرتكز على ثلاثة عناصر أساسية لا تقل أهمية عن بعضها، هى التكنولوجيا، العنصر البشري، والإجراءات التشغيلية أو البروتوكولات المتبعة عند حدوث أي أزمة.

وأضاف حكيم خلال مشاركته بالجلسة الثانية من فعاليات مؤتمر التكنولوجيا المالية والتمويل، تحت شعار " حلول مالية مصرفية لتعزيز الرقمنة والنمو والاستدامة، تحت رعاية رئاسة مجلس الوزراء والبنك المركزي المصري.

وتابع أن البنك المركزي المصري لعب دورًا محوريًا في صياغة إطار عمل منظم للأمن السيبراني، مما يساعد المؤسسات على تحديد مستوى نضجها الرقمي، وتقييم المخاطر، ووضع أولويات للاستثمار في الحماية السيبرانية بشكل فعال.

وأوضح أن هذا الإطار يُمكّن البنوك والشركات من قياس موقعها بالنسبة للمعايير الدولية ووضع خطة واضحة لإدارة المخاطر والتعامل مع أي تهديدات محتملة.

وأشار إلى أن التطور الرقمي في القطاع المصرفي أصبح واضحًا، حيث تتم الآن أكثر من 80% من العمليات المصرفية عبر القنوات الرقمية، وهو ما أحدث نقلة نوعية في الخدمات المصرفية وساهم في توسيع قاعدة المستخدمين وتشجيع قطاع أكبر من العملاء على الاعتماد على الوسائل الرقمية بدلًا من الكاش التقليدي.

وأوضح أن عنصر البشر يعتبر عمود الارتكاز في منظومة الأمن السيبراني، مشيرًا إلى أن التدريب المستمر للعاملين وتعليمهم كيفية التعامل مع أي هجوم إلكتروني يُعد جزءًا لا يتجزأ من الاستراتيجية الشاملة.

وأضاف أن البروتوكولات والإجراءات التشغيلية تلعب دورًا أساسيًا في إدارة الأزمات، حيث تشمل الخطط الوقائية والاستباقية، بالإضافة إلى إدارة أزمات السيبر (Cyber Crisis Management)، والتي تهدف إلى احتواء أي هجوم بسرعة وفعالية لضمان استمرار الخدمات دون انقطاع.

وأشار حكيم إلى أن التكنولوجيا وحدها لا تكفي، بل يجب أن تكون مدعومة بممارسات دقيقة مثل فرق Red Team، التي تختبر الأنظمة بشكل مقصود للكشف عن نقاط الضعف، واستخدام الذكاء الاصطناعي لمراقبة الشبكات والكشف الفوري عن أي تهديدات محتملة.

وأوضح أن هذه الآليات تمكن المؤسسات من اتخاذ قرارات سريعة ومدروسة خلال أي أزمة، مع الحفاظ على الشفافية والتواصل مع العملاء لتفادي أي تأثير سلبي على تجربتهم.

وأكد أمير حكيم أن الاستثمار في الأمن السيبراني أصبح أولوية قصوى لكل مؤسسة، مشيرًا إلى التهديدات العالمية المتزايدة، مثل هجمات Ransomware، والتي ارتفعت تكلفتها بشكل كبير خلال السنوات الماضية، حيث كانت تكاليفها العالمية في 2020 تقدر بمبالغ ضخمة، ومن المتوقع أن تصل في 2026 إلى عشرين ضعف هذه التكاليف.

وأضاف أن هذا الواقع يجعل التخطيط الاستراتيجي والاستثمار المبكر في الوقاية أمرًا ضروريًا لحماية المؤسسات والحد من المخاطر المالية والتشغيلية.

وأوضح حكيم أن تقييم المؤسسات لمستوى نضجها الرقمي ومخاطرها التشغيلية يساعد في تحديد أولويات الاستثمار في الأمن السيبراني بشكل دقيق، مع ربط الاستثمارات بالعناصر البشرية والبروتوكولات التشغيلية لضمان جاهزية المؤسسة لمواجهة أي هجوم إلكتروني محتمل.

وأضاف: "اليوم، التكنولوجيا موجودة وجاهزة، لكن بدون العنصر البشري والإجراءات التشغيلية، لن نستطيع مواجهة أي تهديد سيبراني بشكل فعّال.

وأكمل حكيم: "أصبح لدينا أنظمة مراقبة متقدمة داخل Security Operations Center، قادرة على اكتشاف أي حركة مريبة على الشبكات فور وقوعها، واتخاذ الإجراءات الفورية دون انتظار تدخل الإنسان، كما يتم استخدام بلاي بوك (Playbook) لتوجيه الاستجابة لكل نوع من الهجمات، وهو ما يسمح بالتصرف السريع والدقيق بما يحمي المؤسسة ويقلل الأضرار المحتملة.

وأضاف أن مفهوم Red Team الجديد يساهم في تعزيز أمان الأنظمة من خلال اختبارها بشكل مقصود ومحاكاة الهجمات المحتملة لتحديد نقاط الضعف والعمل على تطويرها بشكل مستمر، وهو ما يضمن استمرار التحسين والتطوير الدائم للأنظمة الأمنية.

وختم أمير حكيم حديثه بالقول: "اليوم، الأمن السيبراني لم يعد خيارًا، بل ضرورة حتمية لأي مؤسسة تسعى لمواكبة التحول الرقمي وحماية بيانات العملاء ومصالحها التشغيلية، والاستثمار في هذا المجال أصبح أولوية قصوى لضمان مستقبل آمن ومستدام للخدمات المالية الرقمية في مصر."