بين القيود والتهديدات المتصاعدة: كيف يتشكل مستقبل الأمن السيبراني في الخدمات المصرفية والمالية والتأمين؟

بقلم: “شوبانا سروثي موهان”، المحلل المؤسسي لدى شركة “مانيج إنجن”

يعيش قطاع البنوك والخدمات المالية والتأمين (BFSI) في المملكة العربية السعودية مرحلة حاسمة، حيث يشكل التحول الرقمي المتسارع المدفوع بأهداف رؤية 2030 الرامية إلى تنويع الاقتصاد عاملًا رئيسيًا للنمو، وفي الوقت نفسه مصدرًا لتحديات متزايدة في مجال الأمن السيبراني.

فمع اتجاه البنوك إلى اعتماد التقنيات السحابية والذكاء الاصطناعي وتطوير تجارب تعتمد على الهاتف المحمول كخيار أول للعملاء، تتصاعد الهجمات السيبرانية من حيث التعقيد، ما يفرض متطلبات تفوق إجراءات الامتثال التقليدية ويستدعي قدرًا أعلى من الجاهزية الدفاعية.

اضطلعت الهيئة الوطنية للأمن السيبراني (NCA) بدور محوري في تعزيز منظومة الدفاع الرقمي في المملكة، حيث قادت جهودًا واسعة شملت وضع أُطر تنظيمية متكاملة وتعزيز التعاون بين مختلف القطاعات. وتعمل الهيئة بصورة مستمرة على رفع مستوى المرونة السيبرانية داخل القطاع المالي بكامل مكوناته.

وتتوافق هذه المبادرات مع مستهدفات رؤية 2030 التي تعزز مكانة الأمن السيبراني بوصفه ركيزة أساسية للاقتصاد الرقمي ودعامة مهمة للأمن القومي السعودي.

ونظراً للسرعة والابتكار غير المسبوقين اللذين يعتمد عليهما المهاجمون السيبرانيون، بات لزاماً على البنوك تطوير أطر للكشف والاستجابة الفورية. فقد أصبحت تقييمات الثغرات الأمنية، واختبارات الاختراق، وتعزيز ممارسات الحوكمة، ركائز أساسية للمنظومات الأمنية، بما يعكس تحولاً استراتيجياً نحو حماية أكثر مرونة وقدرة على التكيف والعمل بوتيرة أسرع في مواجهة التهديدات المتصاعدة.

التهديدات الناشئة: هجمات حجب الخدمة الموزعة (DDoS)، وبرامج الفدية، والتصيد الاحتيالي المدعوم بالذكاء الاصطناعي

لقد تطور مشهد التهديدات السيبرانية في قطاع الخدمات المالية والمصرفية بالمنطقة تحولاً كبيراً تجاوز أساليب الاحتيال التقليدية، ليشمل هجمات أكثر تطوراً وتنظيماً تهدد مرونة الأنظمة المالية بالكامل. وقد ارتفعت هجمات حجب الخدمة الموزعة (DDoS) بنسبة 236% خلال الربع الثاني من عام 2025، مع تزايد استهداف البنى التحتية المصرفية الحيوية، ما أدى إلى تعطيل الخدمات عن ملايين المستخدمين. كما طالت هذه الهجمات القطاع المالي بشكل مباشر، إذ شكّلت 38% من إجمالي الحوادث التي استهدفت هذا القطاع.

وتُظهر البيانات في المنطقة أن هجمات برامج الفدية (Ransomware) في الشرق الأوسط تسجّل معدلات أعلى بشكل واضح من المتوسط العالمي، إذ تبلغ 0.72% مقابل 0.44% عالمياً. وفي الوقت ذاته، شهدت حملات التصيّد الاحتيالي المدعومة بالذكاء الاصطناعي تطوراً مقلقاً، بعدما باتت قادرة على تقليد الاتصالات الرسمية بدقة، بل ووصلت إلى استخدام صفحات كابتشا (CAPTCHA) مزيفة للتحايل على أنظمة الكشف.

معالجة “مشكلة الأفراد”

تواجه المملكة العربية السعودية، مثل العديد من دول المنطقة، تحديًا يتمثل في نقص الكفاءات المتخصصة في مجال الأمن السيبراني. وتضع هذه الفجوة المؤسسات العاملة في قطاع البنوك والخدمات المالية والتأمين (BFSI) أمام عقبات تعيق قدرتها على التصدي للهجمات السيبرانية بالغة التعقيد.

وقد منحت رؤية 2030 هذا الملف اهتمامًا خاصًا، مؤكدة أن تأهيل الكوادر الوطنية يمثل أولوية أساسية. وفي هذا السياق، تُعد مبادرات مثل “الإطار السعودي للقوى العاملة في الأمن السيبراني” إلى جانب الشراكات مع الجامعات، خطوات محورية تهدف إلى تزويد المتخصصين السعوديين بالمهارات اللازمة لحماية هذا القطاع المالي الحيوي.

إلى جانب ذلك، يبرز دور مُقدمي خدمات الأمن المُدارة (MSSPs) وشركاء القنوات كعامل داعم أساسي في سد هذه الفجوات الحرجة. فهؤلاء لا يكتفون بتقديم حلول تقنية جاهزة، بل يوفرون منظومات متكاملة تعتمد على الأتمتة لتحقيق حماية سيبرانية شاملة. وتسهم هذه الشراكات في تمكين البنوك السعودية من التركيز على استراتيجيات الدفاع والابتكار، بعيدًا عن الأعباء التشغيلية المرتبطة بالمهام الروتينية والاستجابة اليدوية، مما يقلل من الجهد البشري ويختصر زمن الاستجابة إلى أدنى حد ممكن.

مبدأ “التصميم المُدمج للأمن”

على مدى السنوات الخمس المقبلة، سيكون على الأمن السيبراني في قطاع الخدمات المالية والمصرفية بمنطقة الشرق الأوسط وأفريقيا أن يركز على توحيد ومواءمة العمليات والأنظمة والسياسات عبر المؤسسات والحدود، لضمان مواجهة فعّالة للتهديدات المتصاعدة.

تتجه دول مجلس التعاون الخليجي نحو تبنّي أطر تنظيمية موحّدة، بهدف مواءمة متطلبات الامتثال وتعزيز قدرات الأمن التشغيلي العابر للحدود. ومن المتوقع أن تتجه البنوك تدريجيًا للتخلص من حلول الأمان التقليدية، واعتماد أنظمة ذاتية الإصلاح مدعومة بالذكاء الاصطناعي وقادرة على التعلم المستمر من التهديدات المتطورة.

كما سيشهد اعتماد الحوسبة السحابية الهجينة توسعًا أكبر، رغم خضوعها لضوابط صارمة متعلقة بتوطين البيانات، الأمر الذي يفرض على المزوّدين تقديم بنية تحتية آمنة ومتوافقة مع المعايير الدولية مثل ISO 22301.

باختصار، ستنتقل معايير الأمن من كونها التزامًا ثابتًا إلى أن تصبح مبدأً تصميميًا راسخًا في جوهر العمليات. ومع تزايد تعقيد التهديدات، سيعتمد النجاح على منظومة تشغيلية متكاملة تجمع بين الأتمتة والتحليل التنبؤي والتخفيف الفوري للمخاطر.

تمكين الدفاع طويل الأمد

تحقيق المرونة المستدامة في مؤسسات الخدمات المالية والمصرفية يستوجب تطبيق ما يلي:

• تعزيز برامج التوعية الأمنية للعملاء وتطوير آليات دعم الحوادث للحد من تداعيات الاحتيال.
• تعزيز مهارات كوادر الأمن السيبراني بشكل مستمر، وتمكينهم من استخدام أدوات الدفاع القائمة على الذكاء الاصطناعي، وفهم بيانات التهديدات المعقدة، والعمل بتنسيق كامل مع شركات التكنولوجيا المالية والجهات التنظيمية وشركاء التكنولوجيا.
• الاستثمار في الأدوات الاستباقية مثل أنظمة الاكتشاف، واختبارات الاختراق، وأدوات التنسيق والتي تركز على توقع التهديدات قبل وقوعها بدلاً من الاكتفاء بالاستجابة لها.

ومع استمرار المملكة العربية السعودية في تسريع خطاها نحو تحقيق مستهدفات رؤية 2030، يبقى من الضروري أن تظل القيادات المعنية متمسكة ببناء اقتصاد رقمي آمن يجمع بين الابتكار والحماية. ومن خلال اعتماد نموذج يقوم على المسؤولية المشتركة والتحسين المستمر، تستطيع مؤسسات قطاع البنوك والخدمات المالية والتأمين (BFSI) في المملكة ترسيخ معيار إقليمي في مجال المرونة السيبرانية وتعزيز ثقة العملاء.