السعودية في صدارة الجاهزية السيبرانية المصرفية في الشرق الأوسط وإفريقيا

كشف تقرير تقني حديث عن تصاعد ملحوظ في المخاطر السيبرانية التي تواجه المؤسسات المالية في منطقة الشرق الأوسط وإفريقيا، مدفوعًا بتسارع وتيرة التحول الرقمي وتوسع الاعتماد على البنية السحابية والتقنيات المتقدمة.

وأظهر التقرير ارتفاعًا عالميًا بنسبة 1300% في عمليات الاحتيال المعتمدة على تقنية التزييف العميق (Deepfake) خلال عام 2024، مع رصد توجه متزايد لاستهداف الخدمات المصرفية الرقمية والخدمات المصرفية عبر الهاتف المحمول بهجمات التصيد الاحتيالي وانتحال الهوية الرقمية المدعومة بالذكاء الاصطناعي.

أطراف خارجية

وأوضح تقرير «الأمن السيبراني للقطاع المصرفي في الشرق الأوسط وإفريقيا 2026» الصادر عن شركة فورتينت لحلول الأمن السيبراني، أن مشهد التهديدات والبيئة التنظيمية في القطاع المالي يشهدان تحولات متسارعة نتيجة تعقيد التهديدات الرقمية، وتوسع نطاق الاعتماد على منظومات مزودي الخدمة من الأطراف الخارجية (Third-Party Providers) لدعم العمليات الأساسية.

 وقد دفع ذلك الجهات التنظيمية إلى تعزيز متطلبات المرونة التشغيلية بهدف دعم الاستقرار المالي، وحماية ثقة المستهلكين، والحد من المخاطر النظامية المرتبطة بالاعتماد المتزايد على الأنظمة الرقمية.

مخاطر مصرفية

وأشار التقرير إلى أن توسع البنوك السعودية في رقمنة الخدمات الأساسية، إلى جانب اعتماد نماذج الخدمات المصرفية كخدمة (Banking-as-a-Service) والحوسبة السحابية، أدى إلى زيادة الاعتماد على مزودي الخدمات من الأطراف الثالثة، مما وسّع نطاق التهديدات السيبرانية ودفع إلى تشديد الرقابة من قبل البنك المركزي السعودي والهيئة الوطنية للأمن السيبراني.

وبيّن التقرير أن التقنيات الناشئة، وفي مقدمتها الذكاء الاصطناعي، تؤدي دورًا مزدوجًا داخل القطاع المالي، إذ تساهم في تعزيز قدرات الدفاع السيبراني المتقدمة، بالتوازي مع ارتباطها بظهور تهديدات رقمية متطورة تشمل التزييف العميق والتصيد الاحتيالي المؤتمت وسرقة الهوية الرقمية.

سحابة سيادية

وسلط التقرير الضوء على النمو المتسارع للبنية التحتية للسحابة السيادية في دول مجلس التعاون الخليجي وعدد من الدول الإفريقية، مدفوعًا بمتطلبات توطين البيانات واعتبارات الأمن الوطني، وقدّر التقرير قيمة سوق السحابة السيادية عالميًا بنحو 154.7 مليار دولار في عام 2025، مع توقعات بارتفاعها إلى 823.9 مليار دولار بحلول عام 2032.

وأشار التقرير إلى بروز المملكة العربية السعودية كمركز إقليمي رئيسي في هذا المجال، في ظل التزام مزودي الخدمات السحابية العالمية بإنشاء مناطق ومراكز خدمات سحابية داخل المملكة لتلبية متطلبات توطين البيانات وتعزيز الحماية المرتبطة بالأمن الوطني.

تفوق سعودي

وفيما يتعلق بمؤشرات الجاهزية السيبرانية، لفت التقرير إلى أن المملكة العربية السعودية حققت العلامة الكاملة (20 من 20) في مؤشر الأمن السيبراني العالمي 2024 الصادر عن الاتحاد الدولي للاتصالات، ما يضعها ضمن 13 دولة فقط في الشرق الأوسط وإفريقيا مصنفة ضمن أعلى المستويات عالميًا.

ويعكس هذا التصنيف حجم الاستثمارات الوطنية في حوكمة الأمن السيبراني، وتطوير البنية التحتية الرقمية، وتعزيز مرونة القطاع المالي بما يتماشى مع مستهدفات رؤية المملكة 2030.

دفاع ذكي

وأوضح التقرير أن أدوات الأمن السيبراني المدعومة بالذكاء الاصطناعي تساعد المؤسسات المالية على اكتشاف الهجمات بسرعة أكبر، وإيقاف عمليات الاحتيال في الوقت الفعلي، إضافة إلى تعزيز حماية بيانات العملاء. 

كما تتيح هذه الأدوات أتمتة المهام الروتينية داخل فرق الأمن السيبراني، بما يدعم كفاءة العمليات الأمنية ويخفف الضغط الناتج عن نقص الكفاءات المتخصصة.

كفاءات سعودية

ويتوافق هذا التوجه مع الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني، التي تلزم الجهات المشغلة للبنية التحتية الحيوية بتوظيف كوادر سعودية في وظائف الأمن السيبراني؛ دعمًا لمستهدفات رؤية المملكة 2030 المرتبطة بالنمو الرقمي وتنمية القدرات الوطنية. 

وتأتي هذه الخطوات الاستراتيجية في وقت يواجه فيه القطاع عالميًا عجزًا يتجاوز 4.7 ملايين متخصص، ما يزيد من صعوبة مواجهة التهديدات الرقمية المتنامية، ويؤدي إلى استمرار وجود وظائف أمنية شاغرة في العديد من المؤسسات.

فجوة كمية

وحذر التقرير من تحديات مستقبلية مرتبطة بتقنيات التشفير ما بعد الحوسبة الكمية (Post-Quantum Cryptography)، حيث أظهر استطلاع إقليمي أن 61% من المؤسسات في أوروبا والشرق الأوسط وإفريقيا غير مستعدة لعصر ما بعد الحوسبة الكمية، في حين بدأت 12% فقط في نشر تقنيات الأمن الآمنة كميًا.

ويرتبط هذا التحدي بإمكانية تنفيذ هجمات من نوع «اجمع البيانات الآن وفك تشفيرها لاحقًا»، حيث يقوم المهاجمون بجمع البيانات المشفرة حاليًا تمهيدًا لفك تشفيرها مستقبلًا مع تطور قدرات الحوسبة الكمية.

وصول آمن

ورصد التقرير مجموعة من المجالات الاستراتيجية التي يتوقع أن تحظى بأولوية في القطاع المصرفي السعودي خلال المرحلة المقبلة، بما في ذلك تعزيز اختبارات المرونة التشغيلية واختبارات الضغط السيبراني للبنوك، وتوسيع اعتماد السحابة السيادية وحلول الوصول الآمن السيادية (Sovereign SASE) لضمان توطين البيانات، وتشديد إدارة مخاطر الأطراف الثالثة وسلاسل التوريد، والاستثمار في أنظمة كشف التهديدات المدعومة بالذكاء الاصطناعي، ووضع خرائط طريق مبكرة لتبني تقنيات التشفير ما بعد الحوسبة الكمية.

تحول رقمي

ويبرز التقرير العلاقة المتنامية بين تسارع التحول الرقمي في القطاع المالي وارتفاع متطلبات الحماية السيبرانية، في ظل توسع الاعتماد على البنية السحابية والذكاء الاصطناعي والخدمات المالية الرقمية، وتشير النتائج إلى أن المرونة السيبرانية أصبحت عنصرًا رئيسيًا في استقرار الأعمال والقطاع المصرفي في الاقتصادات الرقمية الحديثة.

كما أشار التقرير إلى توسع تبني حلول الوصول الآمن السيادية (Sovereign SASE) التي تجمع بين الشبكات الآمنة وعمليات الأمن السيبراني ومنصات الحماية الموحدة، لدعم المؤسسات العاملة في القطاعات عالية التنظيم مثل الخدمات المالية والقطاع الحكومي والبنية التحتية الحيوية.

وتتجه الاستثمارات كذلك إلى تطوير بنية تحتية سحابية محلية داخل دول المنطقة، بما يساعد المؤسسات على الاحتفاظ بالبيانات الحساسة داخل الحدود الوطنية، في ظل تزايد متطلبات سيادة البيانات والأطر التنظيمية المرتبطة بحماية المعلومات.