مطالبة المؤسسات المالية بالاستثمار في إدارة المخاطر
طالب مختصان المؤسسات المالية في المملكــة، بضرورة الاســتثمار في إدارة المخاطــر، لضمان حماية مصالح عملائها المالية، نظراً لحجم الاســتهداف الكبير الذي تتعرض له المملكة، والمؤسســات المصرفية على وجه الخصــوص، وما تداعيات فيروس »واناكــري«، عنها ببعيد، وأشــار نائب رئيس شركة بوز ألن هاملتون الشرق الأوســط وشمال إفريقيــا شــارل حبــق، أن ذلك الفيروس أحدث نســخة من التهديد المتزايــد بمنهجية الفدية، وهو جزء من برنامج خبيث مصمّم خصيصا لاســتغلال نقاط ضعف محددة في أنظمة التشغيل لدى أجهزة حواسيب ضحاياه، فيما شــدد مدير مشاريع في بوز ألن هاملتون الشرق الأوسط وشمال إفريقيا واين لافليس، على أنه يتعين على منظمات الخدمات المالية وقياداتهــا حمايــة المصالح المالية لعملائها، ومؤسساتهم الخاصة.
أوضــح حبق أن تفــشي البرامج الخبيثة ليس أمــراً نادر الحصول، لكن »واناكراي« انتشر بسرعة كبيرة لدرجة أنه كشــف عــن ضعف في تخطيط الأعمال وجاهزية الموظفين والإجراءات الداخلية في المؤسســات حول العالم، وكانت غالبية الأنظمة المتأثرة بالبرنامــج الخبيث تعتمد نســخاً قديمة من البرمجيات بدون تواصل مع برامــج التحديثات لأن المورّد يكون قد ألغى تدريجياً الدعم المقــدم إلى تلك الأنظمــة القديمة، وأضاف أن قطاع صناعة الخدمات الماليــة ليــس غريباً عــلى ظاهرة البرامج القديمة، ولا يــزال العديد من الأنظمة الماليــة اليوم يعمل على المنصات القائمة على UNIX التي تم تطويرها في الثمانينات والتسعينات، والتي غالباً لم تعد مدعومة من قبل المورّدين.
وبين أن ما يمكــن للقطاع المالي أن يتعلمه من الهجمات الأخيرة هو أهمية الاستثمار في إطار عمل قوي لإدارة المخاطــر، والذي ينطوي على إدارة التغيير التكنولوجي والبرامج المحدثة التي يمكــن لجميعها منع »واناكراي«.
وأكــد حبــق أن الاســتثمار في برنامج قوي في النســخ الاحتياطي والاســتمرارية يمكن المؤسسات من إعادة بنــاء الأنظمة بسرعة وضمان تعافيهــا في حــال وقــوع هجوم سيبراني أو بمنهجية الفدية والقضاء على أي حاجة لدفع فدية، مشيراً إلى أن غالبيــة وكالات تطبيق القانون والخــبراء الإلكترونيين يحذرون من دفع الفدية لأنها قد تعرّض الضحايا لمزيد من الاستغلال واحتمال سرقة معلومات الهوية.
بدوره شــدد وايــن لافليس أنه يتعين على منظمات الخدمات المالية وقياداتهــا حماية المصالــح المالية لعملائها، ومؤسساتهم الخاصة، ويبدأ ذلك ببرنامج مخصص عن النشــاط الإلكترونــي على مســتوى مجلس الإدارة إلى جانب تشــكيل لجنة عمل للأمن الإلكتروني ترتبط بنشــاطها مبــاشرة مــع الرئيــس التنفيذي، وأوضح أنه ينبغــي إعطاء الأولوية لتقييم نقاط الضعف على مســتوى البنك في جميع وحدات الأعمال المعنية بالعملاء والأعمــال، وترتيب وحدة مخصصة لأعمــال الأمن الإلكتروني بهدف تقييم وتنفيــذ أنواع جديدة من القــدرات والإجراءات والوظائف لمكافحة التهديــدات المتزايدة، مؤكداً على أهمية تشــجيع آليات الاتصال الثنائية والمتعددة الأطراف مع البنوك الأخرى في السوق.