صندوق النقد الدولي: المخاطر السيبرانية تهدد الاستقرار المالي وتتطلب استجابة إشرافية عاجلة

04:50 م - الأربعاء 28 مايو 2025

أصدر صندوق النقد الدولي تقريرا فنيا بعنوان “تعزيز الأمن السيبراني: دروس من المسح السيبراني”، سلط فيه الضوء على تصاعد المخاطر السيبرانية التي تواجه القطاع المالي، خاصة في الاقتصادات الناشئة والدول منخفضة الدخل؛ حيث استند التقرير الصادر عن إدارة الأسواق النقدية والرأسمالية إلى مسح شامل ضم أكثر من 70 جهة إشرافية ومصرفا مركزيا، وهدف إلى تقييم مدى الجاهزية السيبرانية للسلطات التنظيمية في القطاع المالي.

أشار التقرير، إلى أن المخاطر السيبرانية لم تعد تهديدا تقنيا فحسب، بل أضحت ذات طابع مالي مباشر قد يؤثر على الاستقرار المالي الكلي، وسط تأكيد على أنه مع تزايد الاعتماد على التكنولوجيا والأنظمة الرقمية تتوسع دائرة التأثير المحتمل للهجمات السيبرانية على البنوك، وشركات التأمين، ومزودي الخدمات المالية.

الجوانب المالية في التقرير

أولا: ضعف إدراج المخاطر السيبرانية في اختبارات الضغط المالية

• أوضح التقرير أن 75 في المئة من السلطات التنظيمية لا تجري اختبارات ضغط تأخذ في الحسبان سيناريوهات الهجمات السيبرانية.
• أفاد بأن أقل من ربع الجهات التنظيمية تدمج هذه النوعية من المخاطر ضمن تحليلاتها المتعلقة بالملاءة والسيولة.

ثانيا: محدودية التحليل الكمي للخسائر السيبرانية

• نحو 39 في المئة فقط من الدول تجمع بيانات كمية عن تكرار وحجم الخسائر الناتجة عن الهجمات السيبرانية.
• غالبا ما تفتقر السلطات إلى أدوات تحليل مالي مختصة أو قواعد بيانات مخصصة لمثل هذه الحوادث، ما يعيق قدرتها على تقييم التأثير المحتمل على الاستقرار المالي.

ثالثا: ضعف الرقابة على الأطراف الثالثة

• أشار التقرير إلى أن أقل من نصف السلطات التنظيمية تملك صلاحيات قانونية لإجراء فحص ميداني على مزودي الخدمات التقنية مثل الحوسبة السحابية، ما يشكل مصدر قلق، نظرا لأن مزودي الخدمات أصبحوا يشكلون نقاط ضعف محتملة في البنية المالية الرقمية.

رابعا: قصور في جمع المعلومات حول التحول الرقمي

• أظهرت نتائج المسح أن 28 في المئة من السلطات التنظيمية لا تمتلك معلومات كافية عن مستوى اعتماد المؤسسات المالية على الحوسبة السحابية.
• قدرات “الرسم السيبراني” (Cyber Mapping)، الذي يوضح ترابط الأنظمة والتقنيات، لا تزال محدودة جدا.

مؤشر الاستعداد السيبراني

ابتكر الصندوق مؤشرا خاصا لقياس جاهزية السلطات التنظيمية لمواجهة المخاطر السيبرانية؛ حيث أظهرت النتائج تحسنا طفيفا في أداء الدول بين عامي 2021 و2023، لكن الفجوة لا تزال كبيرة بين الدول منخفضة الدخل ونظيراتها المتقدمة، من حيث القدرات الفنية والتحليلية والمالية.

توصيات صندوق النقد الدولي

1. ضرورة إدماج المخاطر السيبرانية ضمن التحليلات الدورية للاستقرار المالي.
2. توسيع نطاق اختبارات الضغط لتشمل سيناريوهات للهجمات السيبرانية على الأنظمة المصرفية.
3. بناء وحدات مالية وفنية متخصصة داخل البنوك المركزية لتحليل أثر التهديدات الرقمية.
4. وضع أطر قانونية واضحة تمكن الجهات التنظيمية من مراقبة الأطراف الثالثة ومزودي الخدمات التقنية.
5. إصدار تعليمات رقابية تفرض على المؤسسات المالية الإفصاح عن تعرضها للمخاطر السيبرانية.

ويرى صندوق النقد الدولي أن التحديات السيبرانية لم تعد شأنا فنيا منفصلا عن القطاع المالي، بل أصبحت جزءً لا يتجزأ من متطلبات الاستقرار المالي.

ويحث الصندوق السلطات التنظيمية، خاصة في الدول النامية، على اتخاذ خطوات عاجلة لتعزيز الرقابة، وتحسين القدرات التحليلية، واعتماد نهج مالي متكامل في التعامل مع المخاطر السيبرانية.