تقوم المؤسسات المالية بالتنقل في حقل ألغام للأمن السيبراني المتنامي ، مع مضاعفة انتهاكات البيانات منذ عام 2023 وتؤثر بشكل متزايد على ثقة السوق أو مكانة تنظيمية للشركة.
وفقًا لتقرير صادر عن Ainvest ، تضاعفت انتهاكات الطرف الثالث في القطاع المالي منذ عام 2023. وجد التقرير أيضًا أن متوسط تكاليف الخرق يصل إلى 4.8 مليون دولار ، وحوادث متصلة من الداخل تكلف 17.4 مليون دولار لكل منظمة.
مع ارتفاع الهجمات الإلكترونية عبر بائعي الطرف الثالث والمطلعين ، بدأ المستثمرون في التدقيق في الأسهم المصرفية والخدمات المصرفية من أجل مرونة الإنترنت بشكل مكثف كما هو الحال بالنسبة إلى أرباح السهم.
غالبًا ما يستغرق الأمر من هذا النوع حوالي 80 يومًا ، مما يوضح كيف لا يزال الخبراء يكافحون لإحباط المخاطر في الوقت الفعلي.
المتسللين ينمو في الحجم والتأثير
تتجاوز العواقب أيضًا من الميزانيات العمومية: خرق بيانات Santander 2025 عبر الحدود ، على سبيل المثال ، وضعت في السوق حتى قبل فرض الغرامات التنظيمية.
في هذا الهجوم ، تم اختراق بيانات 30 مليون عميل من إسبانيا وأوروغواي وشيلي وبعض موظفي سانتاندر ، بما في ذلك بياناتهم الشخصية مثل أرقام الضمان الاجتماعي. في أكتوبر 2024 ، تم تغريم البنك بقيمة 50000 يورو من قبل وكالة حماية البيانات الإسبانية (AEPD) لفشلها في الإبلاغ عن الخرق وانتهاك لائحة حماية البيانات العامة (GDPR).
وقالت في بيان نشر في ذلك الوقت: “بعد التحقيق ، أكدنا الآن أن بعض المعلومات المتعلقة بعملاء سانتاندر تشيلي وإسبانيا وأوروجواي ، وكذلك جميع موظفي سانتاندر الحاليين في المجموعة قد تم الوصول إليها”.
“لا توجد بيانات معاملات ، ولا توجد بيانات اعتماد تسمح للمعاملات بإجراء على الحسابات في قاعدة البيانات ، بما في ذلك التفاصيل المصرفية عبر الإنترنت وكلمات المرور.”
موجة متزايدة من التهديدات
تتماشى هذه الاتجاهات مع الأبحاث من صندوق النقد الدولي ، والتي وجدت أن النطاق المتزايد وتطور الهجمات الإلكترونية على البنية التحتية المالية أصبح الآن كبيرًا بما يكفي لتهديد الاستقرار الاقتصادي.
ارتفعت التكلفة المتزايدة لخسائر الإنترنت بعد خرق ، وتحديدها ، والكشف عنها للعملاء ، وارنتها من قبل المنظمين إلى 2.5 مليار دولار ، وهو ما يمثل تأثيرات السمعة والتنظيمية والعلاج.
يرى المستثمرون أيضًا تحولًا في المشهد السياسي والتنظيمي. إن قانون المرونة التشغيلية للاتحاد الأوروبي (DORA) ومشروع قانون المرونة الإلكترونية في المملكة المتحدة يبدؤون في معايير أعلى لمخاطر الطرف الثالث والاستمرارية الرقمية في الخدمات المالية.
وفي الوقت نفسه ، يطالب بنك الاحتياطي الهندي بأن تنشر البنوك الدفاعات “على دراية بالنيابة” بموجب إطار عمل صفري ، مستشهداً بالمخاطر النظامية المرتبطة بقفل البائعين. بالنسبة للمستثمرين والمنظمين ، لم يعد الأمن السيبراني مجرد مصدر قلق لتكنولوجيا المعلومات ، إنه ضرورة استراتيجية على مستوى مجلس الإدارة.
التكلفة الواقعية للضعف السيبراني
في المملكة المتحدة ، تواصل مؤسسات مثل HSBC و Santander تسجيل العشرات من انقطاع الخدمة كل عام ، على الرغم من الاستثمارات في الأمن السيبراني والتحديث. أبلغ باركليز وحده عن 33 انقطاعًا بين عامي 2023 و 2025 ، وهو تذكير ينذر بالخطر لهشاشة البنية التحتية المؤرخة المعقدة.
وبالمثل ، فإن زيادة التصيد في التصيد والانتهاكات الطرف الثالث تجبر الشركات على إعادة توجيه الموارد نحو بناء البنية التحتية القائمة على المرونة. تبين النتائج الجديدة أن 45 ٪ من الموظفين في المؤسسات المالية الكبيرة لا يزالون عرضة للنقر على الروابط الخبيثة ، مما يجعل الخطأ البشري خطًا مهمًا من الهجوم حتى مع الضمانات التقنية.
التفكير في الاستثمار في الأسهم المصرفية؟
بالنسبة للمستثمرين ، فإن الوجبات السريعة الرئيسية واضحة: يجب أن نضى نضج الأمن السيبراني في التقييم واختيار الأسهم ، وخاصة في القطاعات المصرفية والخدمات المصرفية.
الشركات التي تستثمر في الهندسة المعمارية للثقة ، مما يعني أن تتطلب التحقق الصارم من كل مستخدم وجهاز وتطبيق قبل منح الوصول إلى الموارد ، ومن المرجح أن تكون الكشف عن الشذوذ القائم على الذكاء الاصطناعى محمية بشكل أفضل وأكثر أمانًا للمستثمرين الذين يرغبون في تجنب الاختراقات.
بالإضافة إلى ذلك ، فإن الشركات التي لديها عمليات تدقيق فصلية صارمة لخطط الأمن السيبراني الطرف الثالث لها ترى المزيد من الثقة من أسواق رأس المال.
تعد المرونة التشغيلية عاملاً حاسماً آخر ، حيث تشارك المؤسسات في ألعاب الحرب السيبرانية وتمارين الاستجابة للحوادث ، التي تنظمها كيانات مثل الاحتياطي الفيدرالي و FS-ISAC ، بشكل أكثر إيجابية.
علامة أخرى على البنوك تأخذ الأمن على محمل الجد؟ يتم الاعتراف بزعماء المؤسسات المالية الذين يعطون أولوية للتدريب على الأمن السيبراني للموظفين لإغلاق الفجوات الأكثر خطورة في سلسلة الدفاع ، مما يعزز إدارة المخاطر البشرية بشكل عام.
الأمن كميزة تنافسية
إن التقاء الضغط التنظيمي ، وارتفاع التداعيات المالية ، والتهديدات الإلكترونية الجيوسياسية يعني أن المستثمرين لم يعد بإمكان المستثمرين تحمل إطلالة على مقاييس الأمن السيبراني. قد تأتي الشركات التي تعامل الدفاع كمركز للتكلفة في نهاية المطاف أسوأ من تلك التي تعتبرها أحد الأصول الاستراتيجية.
المؤسسات المالية التي تتبنى النظافة الإلكترونية القوية ، وتتوقع التهديدات المتطورة – بما في ذلك الذكاء الاصطناعي والمخاطر الكمومية – وتتماشى مع التوقعات التنظيمية ، يمكن أن تميز أنفسهم كقادة مثبتين بدلاً من الالتزامات المحتملة. قد يعتمد أمن الميزانية العمومية للغد على قوة دفاعات اليوم.