عقدت جمعية البنوك في الأردن، بالتعاون مع شركة OJAG Corp، جلسة حوارية تنفيذية بعنوان “فهم التهديدات المتزايدة وبناء ثقافة الوقاية”، وذلك يوم الإثنين الموافق 3 تشرين الثاني 2025 في مقر الجمعية في عمّان، ضمن سلسلة الحوارات المصرفية لقادة القطاع المصرفي (C-Suite Banking Dialogues).

واستهدفت الجلسة، التي خُصصت للمدراء التنفيذيين وكبار المديرين في القطاع المصرفي، تعزيز الوعي الاستراتيجي لدى القيادات المصرفية بمخاطر الجرائم الإلكترونية وتداعياتها، وتزويدهم بأدوات عملية لتبني نهج قيادي فاعل في مجالات الأمن السيبراني، وحماية البيانات، والامتثال لمتطلبات مكافحة الجرائم المالية.

واستضافت الجلسة الخبير الأمريكي سكوت أوجنباوم، المشرف الخاص المتقاعد من مكتب التحقيقات الفيدرالي الأمريكي (FBI)، وأحد أبرز الخبراء الدوليين في مجال الوقاية من الجرائم الإلكترونية، حيث قدّم عرضاً تفاعلياً ثرياً استند إلى خبراته الممتدة لأكثر من ثلاثين عاماً في التحقيق في آلاف القضايا السيبرانية الحقيقية.

وخلال مداخلته، أوضح أوجنباوم أن الجرائم الإلكترونية تشهد تسارعاً غير مسبوق من حيث الحجم والتعقيد، مشيراً إلى أن الإنفاق العالمي على الأمن السيبراني يتضاعف سنوياً، في حين يستمر معدل الاختراقات والخسائر في الارتفاع، مما يعكس – بحسب وصفه – فجوةً بين الإنفاق التقني والسلوك البشري.

وبيّن أن 95% من حوادث الاختراق حول العالم تعود لأخطاء بشرية بسيطة، مؤكداً أن الحل يبدأ من تغيير الذهنية المؤسسية تجاه الأمن السيبراني، والانتقال من ردّ الفعل إلى ثقافة وقائية استباقية داخل المؤسسات.

كما استعرض ما وصفه بـ “الحقائق الأربعة للأمن السيبراني”، وتشمل لا أحد يتوقع أن يكون ضحية، والجريمة السيبرانية غالباً غير مرئية حتى وقوع الضرر، وإنفاذ القانون لا يمتلك حلولاً سحرية لاستعادة البيانات أو الأموال المسروقة، ومعظم الحوادث يمكن تفاديها من خلال الوعي والممارسات البسيطة.

وأوضح أوجنباوم أن المهاجمين اليوم لا يحتاجون إلى مهارات تقنية متقدمة، بل يستغلون الهندسة الاجتماعية والذكاء الاصطناعي لخداع المستخدمين والوصول إلى حساباتهم، محذراً من أن الثقة الزائدة بالأنظمة التقنية دون تدريب كافٍ تمثل إحدى أكبر الثغرات الأمنية في المؤسسات.

وخلال الجلسة، تناول المتحدث مجموعة من القضايا العملية، مثل اختراقات البريد الإلكتروني للشركات (BEC)، وهجمات الفدية الإلكترونية (Ransomware)، وأساليب الاحتيال القائمة على الذكاء الاصطناعي وتزييف الهوية الرقمية، مستعرضاً أمثلة واقعية من الولايات المتحدة والعالم، ومؤكداً أن كثيراً من هذه الحالات كان يمكن منعها عبر إجراءات وقائية بسيطة.

كما شدّد على أهمية تحديد “البيانات الجوهرية” أو “التاج المؤسسي” لكل مؤسسة مالية، وتطبيق مبدأ “الحد الأدنى من الصلاحيات” في منح الوصول إلى المعلومات الحساسة، إلى جانب تفعيل المصادقة الثنائية لجميع الحسابات الأساسية، بما في ذلك البريد الإلكتروني والسجلات السحابية ومنصات التواصل الاجتماعي.

وأشار أوجنباوم إلى أن بناء ثقافة مؤسسية للأمن السيبراني لا يتحقق إلا عندما تتبنى الإدارات العليا هذا الملف كأولوية استراتيجية، وتعمل على إشراك جميع الإدارات التقنية والمالية والقانونية والموارد البشرية  في منظومة الحوكمة الأمنية.

وفي ختام الجلسة، أعرب أوجنباوم عن تقديره لمستوى التفاعل والمداخلات من ممثلي البنوك الأردنية، مؤكداً أن الأمن السيبراني مسؤولية جماعية تتطلب وعياً، والتزاماً، وتعاوناً دائماً بين مختلف الأطراف، مضيفاً: “يمكننا تقليص 90 إلى 95% من الهجمات إذا استثمرنا في الإنسان بقدر ما نستثمر في التكنولوجيا.”

وتأتي هذه الجلسة ضمن جهود جمعية البنوك في الأردن لتعزيز قدرات الجهاز المصرفي في مجالات الأمن السيبراني، والحوكمة، وإدارة المخاطر، بما يسهم في حماية النظام المالي وترسيخ الثقة في البيئة الرقمية المصرفية في المملكة.