في ظل تسارع وتيرة الاحتيال الرقمي وتوسع نطاق التهديدات خارج حدود الشبكات التقليدية، بات الأمن السيبراني عاملاً حاسماً في ترجيح كفة المؤسسات ضمن قطاع التجارة الرقمية. وتشير رؤية شركة Visa إلى أن الثقة تحولت إلى أصل تنافسي لا يقل أهمية عن سرعة الخدمة أو جودة تجربة المستخدم.
وأكد جيرميا ديوي، رئيس حلول الأمن السيبراني لدى Visa، في حديث ضمن سلسلة Visa Protect استضافته PYMNTS، أن التعامل مع الأمن السيبراني بوصفه وظيفة دفاعية ثانوية يضع المؤسسات في مواجهة مخاطر تتجاوز مجرد الاختراق التقني، لتصل إلى تبعات تشغيلية ومالية تمس سمعة المؤسسة بشكل مباشر.
تحول الأمن إلى محرك للنمو
يوضح ديوي أن حصر الأمن السيبراني ضمن تصنيف التكاليف التشغيلية أو اعتباره مجرد ملحق لتقنية المعلومات يحد من أثره الجوهري المتمثل في تمكين النمو الآمن. ويواجه قادة الأعمال تحدياً في قياس القيمة الفعلية للأمن، كونه يركز على منع الخسائر وحماية الثقة بدلاً من توليد إيرادات مباشرة وملموسة.
ويرتبط الأمن السيبراني بملف الاحتيال ارتباطاً وثيقاً؛ حيث تبدأ معظم خسائر الاحتيال بهجوم سيبراني في مراحل مبكرة، ثم تتطور لتشمل خسائر مالية، ورفض عمليات شراء سليمة عن طريق الخطأ، وصولاً إلى استنزاف قاعدة العملاء. ومن هذا المنطلق، تصبح الوقاية من الاختراقات أداة لحفظ معدلات النمو بقدر ما هي وسيلة لتقليص الخسائر.
سطح الهجوم يتجاوز المحيط وحدود الشركة
تُظهر البيانات أن الهجمات الحديثة غالباً ما تعتمد على استغلال ثغرات تشغيلية شائعة مثل واجهات برمجة التطبيقات API غير المنضبطة، أو بيانات الاعتماد المخترقة، أو الثغرات الموجودة لدى طرف ثالث ضمن سلسلة الإمداد الرقمية.
ومع قدرة المهاجمين على استغلال ثغرات اليوم الصفري (Zero-day) خلال ساعات قليلة، لم تعد النماذج التي تركز على حماية المحيط الداخلي للشركة كافية، خاصة في منظومات المدفوعات التي تضم شبكة واسعة من المصدرين والمكتسبين وشركات التقنية المالية. وأصبح المستهلكون يتوقعون تجربة دفع تجمع بين السرعة الفائقة والحماية المدمجة التي لا تعيق سلاسة الاستخدام.
الهوية: مفهوم يتجاوز البشر
تضع Visa الهوية في قلب الاستراتيجية الدفاعية، مع توسيع مفهومها ليشمل الأجهزة ووكلاء الذكاء الاصطناعي ضمن نماذج التجارة الرقمية الحديثة. يفرض هذا التحول ضغوطاً إضافية على أدوات التحقق وإدارة الامتيازات، حيث تعد أي فجوة في إدارة الهوية مدخلاً مباشراً للهجمات والعمليات الاحتيالية.
الأمن كمنتج في مراحل البناء الأولى
يتجه التوجه الحالي نحو إدماج الأمن في مراحل مبكرة من دورة تطوير المنتجات والتشغيل. هذا النهج يقلل من معوقات العمل، ويسرع عمليات الإطلاق، ويضمن الحفاظ على ثقة العملاء عند التوسع.
وفي هذا السياق، استثمرت Visa في بنيتها التقنية على مدار السنوات الخمس الماضية، مستفيدة من قدرة شبكات المدفوعات الكبرى على رصد الأنماط عبر رؤية شاملة للشبكة، ما يسهل تبادل مؤشرات الاختراق مع الشركاء بسرعة وكفاءة.
الذكاء الاصطناعي والدور الحاسم للعنصر البشري
يسهم الذكاء الاصطناعي في تقليص زمن الكشف عن التهديدات وتحسين فرز الإشارات الأمنية، ما يساعد على خفض الأثر المالي للحوادث. كما تمنح هذه التقنيات اللاعبين الأصغر في السوق قدرات أمنية متطورة كانت تقتصر سابقاً على المؤسسات الكبرى.
ومع ذلك، يظل الاعتماد على الذكاء الاصطناعي وحده غير كافٍ؛ إذ تبرز الحاجة إلى العنصر البشري لاتخاذ قرارات الحكم في الحالات المعقدة، مثل الهندسة الاجتماعية أو التهديدات الداخلية. ويعتمد النموذج الأمثل على نقاط تحقق متبادلة بين الآلة والإنسان لضمان توازن دقيق في الرقابة.
ما الذي يعنيه ذلك لقطاع التجارة الرقمية؟
تخلص PYMNTS من طرح Visa إلى أن المنافسة في التجارة الرقمية لم تعد محكومة بعناصر السرعة وتجربة المستخدم وحدها، لأن أي توسع رقمي يرفع تلقائياً حجم الهجوم المحتمل. وعليه تتحول القدرة على بناء الثقة وتشغيل الأمن على مستوى المنظومة إلى جزء من قواعد اللعبة في المدفوعات والتجارة الرقمية خلال 2026، وهو ما تعكسه كذلك موضوعات Visa الرسمية حول اتجاهات الأمن والثقة في منظومة المدفوعات.
