موديز: 20 تريليون دولار معرّضة لمخاطر سيبرانية "عالية"

كشفت وكالة "موديز" أن ربع الديون التي تتولّى تصنيفها ائتمانياً حول العالم عرضة لمخاطر سيبرانية عالية. في حين رأت وكالة "فيتش" أن ميزانيات الأمن السيبراني لدى الشركات الأميركية تتعرض لضغوط شديدة مؤخراً.

"موديز" رصدت، في تقرير صادر الأربعاء، زيادةً ملحوظة في المخاطر السيبرانية بمختلف أنحاء العالم، رغم الإجراءات المتخذة من قِبل الشركات لمواجهتها والتخفيف من تأثيرها. مشيرةً إلى أن نحو 20 تريليون دولار، من إجمالي ديون بقيمة 80 تريليون دولار تتولى تصنيفها ائتمانياً "عرضةً لمخاطر سيبرانية عالية أو عالية جداً".

في المقابل، نوّه المؤلف الرئيسي للتقرير ستيفن ليبريتي بزيادة الشركات، عبر مختلف القطاعات، للاستثمار في برامج الأمن السيبراني لمواجهة المخاطر وتعزيز ثقة العملاء.

على النقيض من ذلك، لاحظت وكالة "فيتش" للتصنيف الائتماني تعرُّض ميزانيات الأمن السيبراني بالشركات الأميركية إلى ضغوط شديدة، بسبب تراجع الإيرادات، وارتفاع أسعار الفائدة، وتأثير قوة الدولار على الشركات متعددة الجنسيات التي تتعامل معها. واعتبرت، في بيان أصدرته الأربعاء، أن الاستثمار في الأمن السيبراني "ليس محصناً ضد سياسة تخفيض النفقات، السائدة حالياً، ما قد يؤدي إلى زيادة مخاطر الهجمات الإلكترونية".

وإذ أشارت "فيتش" إلى أنه لم يتمّ حتى الآن تخفيض الجدارة الائتمانية لشركة ما نتيجة تعرضها لهجوم إلكتروني، فإنها لمّحت إلى أن ضعف الضوابط لمواجهة المخاطر السيبرانية قد يترتب عليه مستقبلاّ خفض تصنيف الشركة إذا ثبتت خطورته. رغم أن تطبيق ضوابط قوية حالياً لا يؤدي في حدّ ذاته لتحسين تصنيفها الائتماني.

البنوك الأميركية تختبر بهدوء دفاعات الأمن السيبراني بتوجيه من وزارة الخزانة

فرصة لقطاع التأمين

كشفت دراسة أجرتها "جميعة ضبط وتدقيق نظم المعلومات" (ISACA)، شملت 2031 شركة من أعضائها في الولايات المتحدة، أن 42% من هذه الشركات فقط أفادت بأن ميزانيات الأمن السيبراني لديها تنال التمويل المناسب. في حين أعلنت 63% منها عن وظائف لم يتم شغلها في مجال الأمن السيبراني. بينما لا يُجري تقييماً سنويا للمخاطر الإلكترونية سوى 41% من الشركات الأعضاء.

من جانبها، رصدت "مؤسسة كارنيغي للسلام الدولي" خطاً زمنياً للهجمات السيبرانية حتى منتصف أبريل من العام الحالي، بيَّن تركُّز هذه الهجمات على المؤسسات المالية وقطاع العملات والرموز المشفرة، كما توجهت بعض الهجمات إلى تطبيقات بنكية، منها على سبيل المثال اختراق "المكالمات الزائفة" (FakeCalls) في كوريا الجنوبية، وهو برنامج يخاطب العملاء باعتباره موظفاً في البنك بهدف الحصول على معلومات خاصة بهم وبمعاملاتهم المصرفية وحساباتهم. بالإضافة إلى اختراق تعرّض له تطبيق

القروض "كاش ماما" (Cash Mama) في الهند تسبب في تسريب بيانات العملاء.

كانت "فيتش" أصدرت تقريراً في نهاية أغسطس، لفتت فيه إلى أن شركات التأمين "مهيأة للاستفادة من الزيادة الملحوظة في المخاطر السيبرانية وخاصةً عبر "برامج الفدية". موردةً توقعات شركة إعادة التأمين العالمية "ميونيخ ري" بزيادة أقساط التأمين ضد المخاطر السيبرانية عالمياً إلى 22 مليار دولار بحلول عام 2025، مقارنة مع 9.2 مليار دولار في بداية العام الحالي، بسبب زيادة الطلب على التغطية التأمينية والاعتراف بخطورة هذه التهديدات.

وأضافت وكالة التصنيف الائتماني أن الولايات المتحدة هي أكبر أسواق التأمين ضد المخاطر السيبرانية حالياً بحجم أقساط يبلغ 5 مليارات دولار، ومعدل نمو سنوي في الأقساط بلغ 74% العام الماضي.