الهاشل يؤكد ضرورة استثمار المؤسسات المالية بالتكنولوجيا لضمان أمن المعلومات

نشر في 09-08-2016 | 13:32
آخر تحديث 09-08-2016 | 13:32
محافظ بنك الكويت المركزي الدكتور محمد الهاشل
محافظ بنك الكويت المركزي الدكتور محمد الهاشل
اعتبر محافظ بنك الكويت المركزي الدكتور محمد الهاشل أن مخاطر الانترنت (المخاطر السيبرانية) أحد أبرز التهديدات التي تواجه المؤسسات المالية، مؤكداً أهمية استثمار هذه المؤسسات في التكنولوجيا المتطورة لضمان أمن المعلومات وتحصينها من أية محاولات لاختراقها.

وأضاف الهاشل في مقال له نشرته مجلة (انترناشيونال فاينانشال لو ريفيو) في عددها الصادر مؤخراً بعنوان (مراجعت المخاطر التشغيلية العالمية 2016) أن المخاطر التشغيلية تعد أحد أهم أنواع المخاطر التي تواجه أي مؤسسة مالية والدليل على ذلك الخسائر الكبيرة التي تكبدها قطاع الخدمات المالية خلال العقود القليلة الماضية والتي تجسدت في سلسلة من الإخفاقات طالت العمليات التشغيلية.

وتابع الهاشل أن أوجه المخاطر الحالية لدى المؤسسات المالية لم تشكلها فقط الأزمة المالية العالمية وآثارها على الممارسات الرقابية بل تشكلت أيضاً من خلال الأخطاء التشغيلية التي حدثت نتيجة العيوب الأولية في تصميم النظم في عالم يشهد تطوراً تكنولوجياً سريعاً.

وقال أنه بسبب هذا التطور السريع أصبح من الضروري قيام لجنة بازل للرقابة المصرفية بإجراء تحديث مستمر لتعريفات المخاطر التشغيلية والتي تنطبق تحديداً على مخاطر الإنترنت (المخاطر السيبرانية) بحيث تعكس الديناميكيات والتعقيدات المتزايدة في الأسواق العالمية المتداخلة.

وأضاف أن مخاطر الإنترنت تشكل قلقاً بالغاً لدى المؤسسات المالية بما تنطوي عليه من تهديد لهذه المؤسسات بانقطاع عملياتها الأساسية لاسيما أنها تحتفظ بكميات هائلة من البيانات الأمر الذي يتطلب دعماً وتدخلات تقنية معقدة قد تؤدي في ظروف معينة إلى جعلها هدفاً سهلاً لهجمات من خلال الإنترنت تهدف إلى السرقة أو الاحتيال.

وذكر الهاشل أن إسناد عمليات تطوير برامج الكمبيوتر وتكنولوجيا الاتصالات الخاصة بنظم المدفوعات والقطاع المصرفي إلى جهات خارجية يعني في بعض الحالات أن عمليات التطوير هذه قد سارت بوتيرة أسرع من الإطار التنظيمي الداخلي الذي تعمل فيه ومع تطور هذه النظم بشكل متسارع باستخدام وتطبيق تقنيات جديدة تظهر مشكلة أمن الإنترنت كواحدة من المخاطر التشغيلية الخطرة المحتملة.

وقال محافظ البنك المركزي «من جهتنا كمنظمين فإننا لا نقبل فقدان الثقة في مؤسساتنا المصرفية ونظم المدفوعات ونؤكد دوماً على أهمية أن تلقى الأعطال التي قد تطرأ على النظام المالي جراء هجمات الإنترنت نفس القدر من الاهتمام اللازم لمواجهة المشكلات الأخرى التي قد تهدد الاستقرار المالي».

واوضح أنه بناءً على ذلك ينبغي التركيز على إيجاد أفضل السبل لمعالجة مثل هذه المخاطر المحتملة والقيام بدور فعال في حماية سلامة وأمن وفاعلية النظام المالي ككل.

وأضاف أنه يتوجب على المنظمين التركيز على استحداث أفضل السبل الرامية لمواجهة هذه المخاطر الناشئة والاضطلاع بدور استباقي لضمان قدرة الأنظمة المصرفية ونظم المدفوعات على مواجهة مخاطر الانترنت.

وأوضح أنه نظراً لأهمية توفر نظم المدفوعات القادرة على تقديم الخدمات اللازمة لضمان حسن سير أي نظام اقتصادي فإن الاستثمار في التكنولوجيا لتعزيز أمن الإنترنت وتطبيق نظم آمنة محدودة المخاطر يجب أن يأتي على رأس الأولويات الوطنية التي تستهدف التركيز على اكتشاف المخاطر في الوقت المناسب والحد من حالات انقطاع العمليات التشغيلية فضلاً عن تأمين المعالجة السريعة للموارد المتضررة.

وأشار الهاشل أنه عند الأخذ بعين الاعتبار الطبيعة المتطورة والمتجددة لمخاطر الإنترنت فإنه تقع على عاتق المؤسسات المالية مسؤولية الاستعداد المستمر لمواجهة هذه المخاطر من خلال تطبيق أسلوب شامل لا يقف فقط عند حدود دائرة تكنولوجيا المعلومات بل يغطي المؤسسة ككل.

وذكر أنه بغض النظر عن أي تعليمات وقرارات حكومية مستقبلية بشأن أمن الإنترنت فإنه يجب على المؤسسات المالية أن تواصل العمل الدؤوب لوضع إطار حوكمة لمخاطر الإنترنت بمشاركة كل من مجلس الإدارة وإدارة هذه المؤسسات.

وأشار الهاشل إلى أن عملية تبادل المعلومات بشأن تلك الأمور بين المؤسسات والمنظمين ووكالات إنفاذ القانون اصبحت ضرورية للتأكيد على استجابة السياسة العالمية لمواجهة هذه المشكلة تحديداً فمخاطر الإنترنت لا تعترف بأي حدود أو مواقع جغرافية كما إن أي مؤسسة مهماً كان حجمها ليست محصنة أو بمنأى عن هذا النوع من المخاطر.

back to top