فينتك جيت:مصطفى عيد
أكد أحمد فوزي، العضو المنتدب لشركة «iExperts»، أن قطاع التكنولوجيا المالية يواجه تحديات جوهرية في الأمن السيبراني، أبرزها ضعف الاستجابة للحوادث بناءً على أولويات واضحة من خلال تحليل تأثير الأعمال (BIA)، والاعتماد المفرط على الخبرات الفردية بدلاً من الأطر المؤسسية.
وأضاف خلال كلمته بفعاليات قمة «Payment Security Summit – مصر 2025» أن غياب مفهوم المراقبة المستمرة (Continuous Monitoring) يعد من أخطر الثغرات التي قد تهدد شركات الفنتك وتحرمها من الحصول على التراخيص التنظيمية.
وأوضح فوزي أن التهديدات الداخلية مثل إساءة استخدام الصلاحيات والـ insider threats تمثل تحديًا متناميًا، ما يستدعي تطبيق فلسفة الامتثال الكامل لمعايير مثل PCI DSS، من خلال تدقيق خلفيات الموظفين، وضمان الفصل بين المهام الحساسة، بحيث لا يكون الشخص نفسه مسؤولًا عن التنفيذ والرقابة في الوقت ذاته.
وأشار إلى أن إدارة المخاطر (Risk Management) هي الأداة الجوهرية لأي مدير أمن معلومات، تمامًا مثل الأدوات الجراحية للطبيب، فهي الوسيلة الوحيدة التي تُمكّن المؤسسات من التعامل المنهجي مع التحديات السيبرانية.
وأكد فوزي أن الشهادات والاعتمادات الدولية مثل PCI، SOC2، ISO 27001، ISO 27701 يجب ألا تُعامل كأوراق تُعلّق على الجدران أو متطلبات شكلية للحصول على الترخيص، بل ينبغي النظر إليها كـ controls عملية تعزز البنية الأمنية وتحول الامتثال إلى فرصة للنمو والتوسع. وأضاف أن الخصوصية تمثل بعدًا لا يقل أهمية عن الأمن، لافتًا إلى أن التشريعات مثل GDPR الأوروبي والقانون المصري لحماية البيانات فرضت معايير صارمة تحمي بيانات العملاء وتغرم منتهكيها.
وختم بالتأكيد على أن نجاح شركات الفنتك يعتمد على تبني إطار متكامل لإدارة أمن المعلومات قائم على فلسفة Plan-Do-Check-Act، والتفكير في الامتثال كوسيلة لخلق قيمة مضافة في السوق، وليس كعبء تشريعي فقط، معتبرًا أن هذا النهج هو الطريق نحو بناء قطاع مالي أكثر أمانًا واستدامة.
