یکی از موضوعات و دغدغههای مهم نظامهای مالی و بانکی بینالملل، چالشهای مختلف، متعدد و بعضا غیرقابل پیشبینی است که در افق کوتاهمدت، پیشروی بازارهای مالی قرار میگیرد. از آنجا پیشرفتهای تکنولوژیکی، فناورانه و نوآورانه از یکسو و نااطمینانیهای اقتصادی، مالی، ارزی و سیاسی از سوی دیگر، همواره بستر جامع خدمات مالی به ویژه صنعت بانکداری جهان را تحت تاثیر قرار میدهد، اهتمام ویژه به آنچه که میتواند در آینده نزدیک، سایه ریسکهای جبران ناپذیر را بر سر این صنعت سنگین نماید، از درجه اهمیت بالایی برخوردار است. لذا مبتنی بر این مهم، در پرونده جدید پژوهشی، به چالشهای پیش روی صنعت بانکداری جهان در سال جدید میلادی پرداخته و ترندهای مثبت و منفی این صنعت در سال ۲۰۲۵ میلادی را تبیین مینماییم.
چالشهای پیشروی صنعت بانکداری جهان در سال ۲۰۲۵
تهدیدات امنیت سایبری و وقوع ناامنیهای احتمالی برای حریم خصوصی دادهها
طبق اطلاعات رسمی استخراج شده از گزارشهای عملیاتی منتشر شده توسط سازمانها و نهادهای معتبر مالی و امنیتی جهان، صنعت بانکداری، مهمترین و اصلیترین هدف حملات امنیت سایبری در بین بازارهای مالی است که تهدیدات الکترونیک، دیجیتال و غیرفیزیکی علیه این صنعت، روز به روز به طور فزایندهای در حال پیچیدهتر شدن است و افزایش باجافزارها، حملات فیشینگ و نقض دادهها، خطرات قابل توجهی برای مؤسسات مالی و بانکی کوچک و بزرگ جهان ایجاد خواهد کرد. به طوری که متخصصان بانکی و صاحبنظران اقتصادی معتقدند که در آیندهای نه چندان دور، امکان دفع و مقابله با برخی از این تهدیدات امنیت سایبری، عملا وجود نخواهد داشت. در این بین، برخی آمارهای مرتبط با این چالش مهم، حاکی از وخامت اوضاع نظام بانکی بینالملل در سال میلادی پیشرو در صورت عدم اجماع بانکداران جهان بر طراحی و تدوین یک برنامه جامع، فراگیر و مکانیزم کارآمد مقابلهای با این تهدیدات سایبری است.
آمارهای نگرانکننده از موفقیتهای چشمگیر مهاجمان سایبری
آمارها نشان میدهد که در بازه زمانی ۴ ساله اکتبر ۲۰۲۰ تا اکتبر ۲۰۲۴، تعداد حملات موفق سایبری به نظام بانکداری جهان، بیش از دو برابر حملات صورت گرفته در بازه زمانی ۲۰ ساله از سال ۲۰۰۰ تا ۲۰۲۰ بوده است. همچنین در همین دوره زمانی ۴ ساله، شدت آسیبپذیری بانکهای بزرگ و مشهور جهان نسبت به حملات فیشینگ و تهدیدات سایبری، با وجود داشتن بسترها و سازوکارهای امنیتی به مراتب قوی و کارآمد، بسیار بیشتر از بانکهای کوچک و متوسط و بانکهای محلی بوده است. اطلاعات منتشر شده دیگری نشان میدهد که ایالات متحده، چین و روسیه در رتبه اول تا سوم بیشترین تهدیدات امنیتی سایبری در سالهای اخیر قرار داشتهاند. نکته نگرانکننده اینجاست که بر مبنای برخی گزارشها، میزان موفق بودن حملات صورت گرفته به زیرساختهای مالی و اطلاعاتی نهادهای بانکی و اعتباری در این کشورها، هر ساله با نرخ تصاعدی در حال بالا رفتن است. همچنین پیشبینی شده است که تا پایان سال ۲۰۳۰، میزان اقدامات سایبری علیه موسسات بانکی و نهادهای مالی و اعتباری در اقصی نقاط بیش از ۴۰ درصد افزایش خواهد یافت. از سوی دیگر انتظار میرود که پیچیدگیهای طراحی شده در این نوع از دستبردهای امنیتی سایبری در سالهای آتی، به مراتب بیشتر شده و در نتیجه، موفقیت این نوع از حملات به صنعت بانکداری، افزایش خواهد یافت.
به همین دلیل است که نظام بانکی بینالملل پس از فروکش کردن تبعات منفی ناشی از بحران همهگیری کرونا، از اواسط سال ۲۰۲۲ میلادی اقدامات جدی خود در جهت اصلاح زیرساخت و عملکردهای اجرایی را آغاز کرده است. به عنوان نمونه، مقررات در حال تحول حفظ حریم خصوصی دادهها، مانند قانون حفاظت از دادههای عمومی (GDPR) در اتحادیه اروپا و قانون حفظ حریم خصوصی مصرفکنندگان کالیفرنیا (CCPA) در ایالات متحده، الزامات سختگیرانهای را در مورد نحوه مدیریت بانکها بر دادههای مشتریان، اعمال خواهد کرد.
راهکارهایی که صنعت بانکداری را در مقابل حملات سایبری، ایمنتر خواهد کرد
سرمایهگذاری هدفمند در سامانهها و چارچوبهای پیشرفته امنیت سایبری
یکی از مهمترین برنامههای پیشگیرانه در حال انجام در جهت مقابله با تهدیدات بانکداری دیجیتال، سرمایهگذاری کشورهای مختلف در زمینه طراحی، تدوین و عملیاتیسازی سامانهها و چارچوبهای پیشرفته امنیت سایبری است. به عنوان مثال، بانکهای معتبر جهان به ویژه هلدینگهای مالی، گروههای بانکی و شرکتهای خدمات مالی و بانکی فعال در نظام مالی ایالات متحده از اواخر سال ۲۰۲۲ و اوایل سال ۲۰۲۳ میلادی، چارچوبهای امنیت سایبری خود را با استفاده از فناوریهای پیشرفته مانند هوش مصنوعی و ابزار ماشین لرنینگ، در جهت شناسایی و پاسخ به تهدیدات موجود و آتی، ارتقا دادهاند. همچنین بانکهای بزرگ و مشهور منطقه یورو در ۱۸ ماه اخیر، به برگزاری منظم و دورهای تستها و آزمونهای نفوذ و سنجش و ارزیابی میزان، علل و چگونگی آسیبپذیریهای خود در بستر بانکداری دیجیتال پرداختهاند. در چین و روسیه نیز متخصصان علوم کامپیوتر و هوش مصنوعی، در حال طراحی سامانههای پیشرفتهای موسوم به پدافندهای مالی سایبری هستند که مهمترین ویژگی این سامانهها، دریافت ضعیفترین سیگنالهای فیشینگ و صدور هشدارهای امنیتی متعدد تا قبل از آغاز حمله اصلی مهاجمان و ایمنسازی دادههای مشتریان و اطلاعات امنیت مالی بانکها در هنگامه وقوع این حملات امنیت سایبری است.
دانشافزایی و آگاهیبخشی کارکنان صنعت بانکداری نسبت به حملات سایبری و فیشینگ
دومین راهکار که به نظر میرسد از آن میتوان به عنوان یکی از بنیادیترین اقدامات این صنعت برای مقابله با چالشهای مهم امنیتی بانکداری دیجیتال نام برد، برگزاری دورههای آموزشی فراگیر و جامع دانشافزایی، آگاهی بخشی و مهارتآموزی به کارکنان صنعت بانکداری در اقصی نقاط جهان در مورد جدیدترین رویکردها و ابزارهای مهاجمان سایبری، بهترین شیوههای امنیت سایبری و شناخت الگوها و رویههای مقابله با تهدیدات نوظهور در این زمینه است. برنامههای آموزشی مستمر و نظاممند، به سبب ایجاد زنجیرهای از مهارتهای فردی و گروهی و چینش خطوط دفاعی مسئولیتپذیرانه، ریسک خطای بشری را کاهش داده و آمادگی نیروی انسانی متخصص را برای مواجه با چالشهای غیرقابل پیشبینی و ناگهانی، ارتقا میدهد.
نمونه مهم اقدامات صنعت بانکداری در این زمینه، تشکیل آکادمی مشترک آموزشهای ضد امنیت سایبری مالی توسط دو سازمان مرکزی تاثیرگذار در این صنعت، یعنی فدرال رزرو ایالات متحده و بانک مرکزی اروپا بود. در اکتبر ۲۰۲۲، در نشست مشترک شورای حکام هر دو نهاد، آسیبشناسیهای انسانی قابل وقوع در حوزه حملات سایبری بررسی شد و در جهت کاهش هدفمند این چالشها، سازمانی متمرکز در جهت ارائه آموزشهای نوین در این زمینه، آغاز به کار کرد. برنامههای دانشافزایی و مهارت آموزی این آکادمی هر ساله در دو بخش تئوری و عملی و در قالب آموزشهای حضوری و آنلاین با به کارگیری اساتید، متخصصان و صاحبنظران برجسته بانکی، مالی، اقتصادی و ارزی در سرفصلهای آموزشی تدوین شدهای که همگام با تغییرات و پیچیدهتر شدن تهاجمات سایبری، مورد بازطراحی و بهروزرسانی قرار میگیرد، برگزار میشود. همچنین بانک مرکزی اروپا از ابتدای سال ۲۰۲۴، در جهت بهبود عملکردهای اجرایی و بالا رفتن میزان آمادگی برای اقدامات پیشگیرانه و مقابلهای، حضور تمامی کارکنان، سرپرستان، مدیران میانی و ارشد و اعضای هیات مدیره و ارکان شورای مرکزی تمامی نهادهای مالی و بانکی تحت نظارت و عضویت منطقه پولی یورو را در این دورههای آموزشی الزامی کرده و معیار ارتقا شغلی و ترفیع اداری را در برخی سازمانها و موسسات مالی و بانکی، منوط به موفقیت در گذراندن این برنامههای دانشافزایی و مهارتآموزی قرار داده است.
اجرای سیاستهای حاکمیت دادهها در نظام بانکی
یکی دیگر از برنامههای بانکداران مرکزی و سیاستگذاران پولی جهان در جهت مقابله با اقدامات مجرمانه در زمینه امنیت سایبری مالی، استقرار سیاستهای حاکمیت دادههاست. در حقیقت، منطبق با آراء کارشناسان و صاحبنظران صنعت بانکداری، پیادهسازی سازمانمند و مدون سیاستهای حاکمیت داده، انطباق عملکردهای پیشگیرانه و مقابلهای بانکهای مرکزی همگام با مقررات حفظ حریم خصوصی دادهها را تضمین میکند. این سیاستها شامل رمزگذاری دادهها، ذخیرهسازی امن دادهها و پروتکلهای مدیریت دادههای شفاف است. این نوع از سیاستگذاری دادهمحور در راستای ارزیابی کنترلهای فرآیند و بهروزرسانی طبقهبندی اطلاعات مشتریان و اطلاعات امنیت مالی بانکها صورت میپذیرد که رصد و نظارت دقیق و یکپارچه بر هر دو بخش، برای گزارشدهی کارآمد و مناسب به تنظیمکنندهها و رگولاتورهای امنیت سایبری نظام بانکی بینالملل، ضروری هستند. در حقیقت، از آنجایی که بانکها هر ساله فناوریهای جدیدی را اتخاذ مینمایند، تنظیمکنندههای حوزه امنیت بانکداری دیجیتال، بر اهمیت حفظ استانداردهای انطباق و حاکمیت دادهها برای محافظت از اطلاعات طبقهبندی شده مشتریان و اطمینان از پایبندی به مقررات و لوایح حقوق مالی تاکید میکنند و به همین دلیل است که اطمینان از رعایت مقررات حفظ حریم خصوصی دادهها مانند GDPR و CCPA برای محافظت از اطلاعات مشتریان را ضروری میدانند.
تدوین و اجرای احکام قضایی سنگین برای مجازات عاملان حملات سایبری
با آنکه تا به حال، رویکرد و ابزار مشخص و مدونی برای ردیابی نتیجه بخش در جهت یافتن مهاجمان سایبری و عاملان حملات فیشنیگ به موسسات مالی و اعتباری طراحی و ایجاد نشده است، اما در صورتی یک اجماع کلی در بین سازمانهای حقوقی و قضایی بینالمللی، بانکداران مرکزی و حاکمیتهای سیاسی در راستای تهیه لوایح حقوقی و مفاد قانونی لازمالاجرا در باب تعیین مجازاتهای سنگین در قبال عملکرد مجرمان سایبری مالی انجام پذیرد، میتوان امید داشت که شاهد کاهش قابل توجه و معنادار تهدیدات امنیت سایبری و جلوگیری از وقوع ناامنیهای احتمالی برای حریم خصوصی دادهها و اطلاعات مشتریان صنعت بانکداری در جهان باشیم. اما همانطور که میدانیم اجرای چنین طرح و برنامهای در افقهای بلندمدت امکانپذیر است و احتمال پیادهسازی آن در چشماندازهای کوتاهمدت و میانمدت، کمرنگ است.
منابع:
- https://www.pwc.com/gx/en/industries/financial-services/publications/financial-services-in-۲۰۲۵/retail-banking-۲۰۲۵.html
- https://www.intuition.com/top-۵-operational-risks-for-banks-in-۲۰۲۵/
- https://strands.com/blog/۲۰۲۵-banking-trends/
- https://www.oracle.com/financial-services/driving-success-in-retail-banking-banking/
- https://strands.com/blog/۲۰۲۵-banking-trends/
- https://www.grantthornton.ie/insights/factsheets/banking-۲۰۲۵-emerging-risks-and-the-regulatory-agenda/
- https://www.heitmeyerconsulting.com/risk-and-regulation-۲۰۲۴-and-۲۰۲۵/
- https://startups.epam.com/blog/challenges-in-banking-industry
نظر شما