تعزيز التقنية المالية: مخطط على مستوى مجلس الإدارة لإعطاء الأولوية للدفاع السيبراني

Publication
3 دقائق قراءة
2025-03-27

حيث أن المنطقة تشهد نمو متزايد في مجال التقنية المالية، إلا أن الجرائم السيبرانية لا تزال تشكل مخاوف بالنسبة لمجالس الإدارة في القطاع المالي. ولكسب الثقة في استخدام التقنية المالية فإن ذلك يعتمد بشكل كبير على قدرة مقدمي الحلول التقنية والأمنية على صد الهجمات السيبرانية وحماية بيانات المستخدمين بكفاءة. وقد أدت حالات اختراق التقنية المالية الأخيرة مثل الهجوم السيبراني على شركة التقنية المالية (Lykke) في يونيو 2024 واختراق شركة التقنية المالية ريفولوت (Revolut) في يوليو 2023 إلى زعزعة ثقة أصحاب المصلحة.

هذه المقالة هي الأولى في سلسلة الريادة الفكرية المكونة من أربعة أجزاء من برايس ووتر هاوس كوبرز، والتي تقدم رؤى عملية لقادة التقنية المالية حول المجالات التقنية الأساسية لإعطائها الأولوية في الحماية والأمن السيبراني حيث تم إنشاء تصميم البنية الأساسية للتقنية المالية والتحقق منه بناءً على تحليل آلية عملية الدفع عن طريق المحفظة الرقمية. كما تم إجراء تحليل موضوعي للتصميم الهيكلي الأساسي لاستخلاص ثلاث مجالات محورية أساسية للأمن السيبراني فيما يتعلق بالتقنية المالية. يعتقد المؤلف أنه لا بد أن يكون هنالك إشرافًا مستمرًا من مجلس الإدارة للحصول على ضمان سيبراني مستدام، وتخفيف المخاطر، وتعزيز الثقة في التقنية المالية.

المقدمة

من المتوقع أن يشهد قطاع التقنية المالية في منطقة الشرق الأوسط وشمال أفريقيا نموًا قويًا، وذلك استنادًا إلى خطة التحول الوطني الواعدة، والبيئة التنظيمية القوية، ووجود الكوادر الشابة والطموحة. ومن المتوقع كذلك أن يصل حجم سوق التقنية المالية في منطقة الشرق الأوسط وشمال أفريقيا إلى 1.51 مليار دولار أمريكي في عام 2024، و2.40 مليار دولار أمريكي بحلول عام 2029، مع نمو سنوي بنسبة 9.71٪.

ومع الطموحات الحكومية الكبيرة ولا سيما في مجال التقنية المالية، فإن خارطة النمو تنبع من المبادرات الموزعة استراتيجيًا في مختلف المراكز المالية في المنطقة. حيث تتراوح هذه المبادرات من سوق أبوظبي العالمي وخليج البحرين للتكنولوجيا المالية إلى فنتك السعودية ومركز دبي المالي العالمي للتكنولوجيا المالية.

كما وضعت كل من المملكة العربية السعودية ومملكة البحرين ودولة قطر والإمارات العربية المتحدة استراتيجيات وطنية للتقنية المالية، بالإضافة إلى توفير المزيد من الدعم المادي لقطاع التقنية المالية من خلال المسرعات والحاضنات التي ترعاها الحكومات مثل البيئات التجريبية التنظيمية.

تعزيز الثقة في التقنية المالية: الدور المحوري للأمن السيبراني

لدى المستخدمين دور رئيسي في نمو التقنية المالية في منطقة الشرق الأوسط وشمال إفريقيا. حيث أن زيادة اعتماد المستخدمين على التقنية المالية في تعاملاتهم المالية، يساهم بشكل كبير في توسع نطاق نمو شركات التقنية المالية، وذلك بالاعتماد على بنية تحتية قائمة على الإنترنت والاتصال عبر الهواتف المحمولة.

ومع ذلك فإن مسار نمو التقنية المالية في منطقة الشرق الأوسط وشمال أفريقيا ليس خالياً من العوائق. فما زال أغلب سكان المنطقة، بما يصل إلى 83%، يتبعون الأساليب التقليدية في إدارة الأموال، وذلك بالاعتماد على الأنظمة المصرفية القديمة.

وعليه فإن تعزيز الثقة في التقنية المالية يتطلب تحولاً جذرياً في سلوك المستخدمين، ما يدفعهم إلى التحول من الخدمات المصرفية التقليدية إلى بدائل التقنية المالية الأكثر حداثة. وتستند الثقة في التقنية المالية على عدة ركائز، تتمثل في: قيمة العلامة التجارية، والامتثال التنظيمي، وشفافية نظام الفوترة، والشراكات/الاتفاقيات مع الهيئات المالية العالمية، والاستقرار المالي، وخصوصية البيانات. أكبر المخاوف وأكثرها إلحاحًا كانت ولا تزال متعلقة بالأمن السيبراني.

ويتضح ذلك من أثر الجرائم السيبرانية سلبًا على الثقة في قطاع التقنية المالية، حيث أن هنالك علاقة عكسية بين ازدياد حالات الاحتيال الإلكتروني وثقة المستخدمين في هذا القطاع. ويتناول تقرير برايس ووتر هاوس كوبرز الحوادث السيبرانية الأخيرة في قطاع التقنية المالية والتي هزت ثقة السوق في هذا القطاع.

إن المشهد المتطور باستمرار للجرائم السيبرانية يستوجب الإشراف على مستوى مجلس الإدارة في سياق استدامة الأعمال، بدلاً من اعتباره مجرد استجابة تنظيمية لاحقة. إن نهج شركات التقنية المالية الذي يضع التقنية في المقام الأول في إدارة الأموال، يعني أن استراتيجية الأمن السيبراني القوية تتمثل في ضرورة الحوكمة الواضحة والمساءلة على مستوى مجلس الإدارة.

وضع مخطط على مستوى مجلس الإدارة لتحديد أولويات الدفاع السيبراني

لقد واجهت مجالس الإدارة و مستثمري رأس المال (VCs) والقادة التنفيذيون صعوبات في قياس تأثير الأمن السيبراني على الأعمال التجارية. ولذلك يعتمد مسؤولو أمن المعلومات على مؤشرات لتقييم الأثر منها العائد على الاستثمار في الأمن، والامتثال للأطر التنظيمية الصادرة عن الجهات التنظيمية مثل هيئة البيانات والذكاء الاصطناعي السعودية، والبنك المركزي السعودي، والبنك المركزي لدولة الإمارات العربية المتحدة؛ وذلك لعكس دور الأمن السيبراني على لغة الأعمال.

إن مجالس إدارة شركات التقنية المالية قادرة على بذل المزيد من الجهود لتعزيز رقابتها واشرافها. حيث أن المراجعات الفنية المتعمقة قد تشكل استجابة غير مناسبة، الأمر الذي يحتم معه على مجالس الإدارة أن تختار نهجاً يتسم بالأولوية ــ نهج يستعرض عناصر الصمود السيبراني تبعًا لأهميتها.

ما الخطوة التالية؟

هذه المقالة هي المقالة الأولى في سلسلة من أربع مقالات من برايس ووتر هاوس كوبرز الشرق الأوسط، وتسلط الضوء على الحاجة إلى دعم إدارات التقنية المالية في مؤشرات الأداء الرئيسية للأمن السيبراني من منظور تقني مبني على أولويات واضحة. وقد أشارت المقالة إلى ثلاثة محاور أساسية للأمن السيبراني والتي هى حارس البوابة، والوسيط، وأمين الصندوق، والتي يجب على مدراء التقنية المالية الإشراف عليها لتعزيز الثقة والحد من المخاطر السيبرانية. وأكدت المقالة على ضرورة تضمين هذه المحاور الأساسية في أي تقرير على مستوى مجلس الإدارة حول الأمن السيبراني للتقنية المالية.

وستركز مقالاتنا القادمة في هذه السلسلة على كل محور من المحاور الأساسية، كما سيتم توضيح دورها في تحصين الحلول التقنية المالية.