يحذر الخبراء من أن نقل تقنية البنوك القديمة إلى أنظمة الحوسبة السحابية يخلق كوابيس أمنية لفرق تكنولوجيا المعلومات والمخاطر. تقدم البنية التحتية السحابية — التي تمكن من تخزين البرامج والبيانات خارج الموقع والوصول إليها من قبل أي جزء من المنظمة، في أي موقع — مساعدة البنوك في جميع أنحاء العالم على تطوير خدمات رقمية بسهولة وسرعة أكبر. ومع ذلك، يحذر الخبراء من أن اعتماد السحابة يمكن أن يكون عالي المخاطر للبنوك والمجموعات المالية، لأن الجناة السيبرانية يستغلون بشكل متزايد الأماكن الأمنية “المفتوحة” والإعدادات الخاطئة في منصات السحابة لسرقة البيانات والاحتيال على العملاء وعرقلة العمليات. يشرح سيمون كروكر من شركة الأمان السيبراني بالو ألتو نيتووركس أن الجناة السيبرانية يمكنهم أيضًا السيطرة على حسابات العملاء، وارتكاب الاحتيال المالي والوصول إلى موارد البنك الأخرى.
ويخلص كروكر إلى أن نقل الأنظمة إلى السحابة يشكل تضحية من حيث المخاطر. ويقترح استخدام أساليب الاتصال المشفرة والتي تشمل شبكات الخدمة الافتراضية الخاصة والاتصالات الخاصة المخصصة وخوادم بروكسي ويوصي بالتقسيم الشبكي لتقييد تأثير اختراقات الأمان وتحسين السيطرة على تدفقات حركة المرور الصادرة. أكبر تحدٍ، ومع ذلك، هو التعامل مع الثغرات الأمنية غير المعروفة، التي لم تستعد لها فرق تكنولوجيا المعلومات في البنوك — المعروفة باسم “Zero-day exploits”. يحذر سيرغي لوزكين، الباحث الأمني الرئيسي في شركة برامج مضادة للفيروسات الروسية كاسبرسكي والنائب السابق لعمليات الأمان السيبراني لـ JPMorgan Chase، من أن هذه الثغرات يمكن أن تعطي الجناة السيبرانية قدماً قوياً في أنظمة البنوك السحابية.
يعتقد لوزكين أنه بتنفيذ استراتيجية أمنية شاملة تتضمن التحديثات المنتظمة وإدارة التكوين والكشف عن التهديدات المتقدمة وخطط استجابة قوية، يمكن للبنوك تخفيف المخاطر التي تشكلها ثغرات zero-day وتهديدات الاختراق الجارية، حماية أصولها والحفاظ على ثقة العملاء في عالم رقمي متزايد الاعتماد. ومع ذلك، يحذر جيك مور، المستشار العالمي للأمان السيبراني في شركة إيسيت، من أن العديد من المؤسسات لم تتخذ إجراءات بسرعة كافية. يقول مور إن “الصناعة المصرفية كانت بطيئة في اعتماد أمان السحابة وهذا تم تباطؤه بسبب التشريعات الصارمة التي تواجهها الصناعة” ويشير إلى أن هجمات الفدية، التي تتضمن عادة تقنيات ضارة للبيانات، تشكل أحد أكبر المخاطر التي تواجه المؤسسات المالية.
وفقًا له، فإن تنفيذ تقنية الأمن متعددة الطبقات سيساعد البنوك على التخفيف من هذه المخاطر ويقترح إجراء تدقيقات أمان منتظمة لمساعدة فرق تكنولوجيا المعلومات على العثور على الثغرات وإصلاحها في أنظمة البنوك القائمة على السحابة. ويشير إلى أن التشفير القوي قد يجعل البيانات الحساسة غير قابلة للقراءة، حتى لو تمت سرقتها من قبل الجناة السيبرانية. ومع أن الخطأ البشري هو سبب معظم اختراقات أمان السحابة، فإن مور يحث البنوك على تدريب موظفيها على التعامل مع تهديدات القرصنة السيبرانية. وهناك قلق إضافي بخصوص الاستخدام المتزايد المتوقع للحواسيب الكمومية في السحابة في السنوات القادمة. يعتقد كامران إكرام، المدير التنفيذي الأقدم في الخدمات المالية في فرع المملكة المتحدة وأيرلندا في شركة اكسنتشر للاستشارات، أن البنوك يمكن أن تبني أنظمة مالية أكثر صلابة وأمانًا باستخدام الخوارزميات الكمومية المشيدة للعثور على فرص لعمليات تسجيل الائتمان وتحسين مسارات التداول.
