أصدر معهد الدراسات المصرفية بحثاً يهدف إلى دراسة حوكمة الأمن السيبراني في المؤسسات المصرفية والمالية، مع التركيز على أهمية الأطر القوية، والتوافق التنظيمي، والامتثال التنظيمي.
وتقارن الدراسة الممارسات العالمية في مناطق مثل الولايات المتحدة وأوروبا والصين ودول مجلس التعاون الخليجي، مع التركيز على كيفية تخفيف هذه المؤسسات لمخاطر الأمن السيبراني وتعزيز مرونتها.
وتُحدد الدراسة أربعة محركات رئيسية لحوكمة الأمن السيبراني: المتطلبات التنظيمية، والضغوط السوقية، وممارسات الحوكمة العامة، والابتكار التكنولوجي، وتواجه المؤسسات المصرفية والمالية ضغوطا متزايدة من الجهات التنظيمية لتنفيذ أطر عمل قوية للأمن السيبراني، وقد لوحظ تحول ملحوظ نحو نماذج الحوكمة المركزية، حيث يقدم كبير مسؤولي أمن المعلومات (CISO) تقاريره إلى كبير مسؤولي المخاطر أو مجلس الإدارة، ويؤكد هذا الهيكل على الأمن السيبراني كأولوية استراتيجية وليس كوظيفة تقنية منعزلة، ويرفع هذا التحول دور رئيس أمن المعلومات من وظيفة تكتيكية إلى مسهّل استراتيجي، مما يدمج الأمن السيبراني بشكل أعمق في عملية صنع القرارات التنظيمية.
ويسلط البحث الضوء على اعتماد واسع النطاق للمعايير المعترف بها دوليا في جميع المؤسسات المصرفية والمالية، حيث تبرز معايير ISO 27001 وإطار عمل NIST للأمن السيبراني وضوابط CIS كأكثر الأطر شيوعا لتنفيذ حوكمة الأمن السيبراني، بينما توفر هذه المعايير العالمية هيكلا أساسيا، فقد طورت الهيئات التنظيمية الإقليمية أطر عمل تكميلية مصممة لتناسب السياقات والمتطلبات المحلية، مثل إطار عمل الأمن السيبراني لبنك الكويت المركزي (CBK) ولوائح البنك المركزي السعودي (SAMA).
وتشير نتائج الاستبيان إلى أن أكثر من 63٪ من المؤسسات المشاركة أبلغت عن وجود فجوات كبيرة بين مستويات النضج الحالية والمستهدفة، لاسيما في تقييم المخاطر والتحكم التشغيلي، وأفاد غالبية المشاركين بتفضيلهم لحوكمة الأمن السيبراني المركزية، مما يضمن تطبيق السياسات بشكل متسق وتقليل النزاعات، كما تخصص المؤسسات ذات المستويات المتقدمة من النضج نسبة أعلى من ميزانيات تقنية المعلومات للأمن السيبراني، مما يؤكد تحديد أولويات الموارد.
0 تعليق