عقب “يوم الأمن السيبراني”، الذي نظمته شركة Cyberforces، بتعاون مع Wavestone، والذي عرف مشاركة خبراء مغاربة وأجانب بهدف مناقشة قضايا الأمن السيبراني التي تواجه الشركات المغربية، قامت الجهات المنظمة بإعداد وثيقة تسلط الضوء على العديد من الملاحظات التي تم تقديمها خلال هذا الحدث المهم، حيث تهدف هذه الوثيقة التي تحمل عنوان “تحديات وآفاق المرونة الرقمية في المغرب” إلى التعرف على التحديات الرئيسية التي تواجه الشركات المغربية في مجال الأمن السيبراني، فضلاً عن تقديم حلول محتملة بهدف مواجهة وتجاوزهذه التحديات بنجاح.
وقال بلاغ للشركة إنه خلال الحدث تم تنظيم لقاءات تفاعلية من أجل مناقشة التحديات المعقدة التي تواجه المشغلين الاقتصاديين في المشهد الرقمي المتغير باستمرار. وعرفت الجلسات مشاركة خبراء ذو صيت عالمي، الذين تقاسموا مع الحاضرين خبراتهم ووجهات نظرهم حول أفضل ممارسات أمن تكنولوجيا المعلومات بهدف تعزيز وضع الأمن السيبراني في المغرب، ونتيجةً لهاته التبادلات المتعمقة، سلطت هذه الوثيقة الضوء على عدة نتائج رئيسية.
وفي هذا الصدد، قال رضى بقالي، المدير العام لـ Cyberforces، “يُعتبر إدراك أهمية التعاون الفعال بين الشركات والحكومات من أجل مواجهة تحديات التهديد السيبراني أمرا ذو أهمية بالغة. نحن ملتزمون بدعم ومواكبة المبادرات الرامية إلى تعزيز قدرات الأمن الرقمي في المغرب، وهذا هو أحد الأهداف الرئيسية لتنظيم يوم الأمن السيبراني، فعلى الرغم من الاستثمارات المستمرة، إلا أن مخاطر الأمن السيبراني في تزايد مستمر، حيث تم تسجيل زيادة في نسبة الهجمات على القارة الأفريقية وكذا هجمات مستمرة على الشركات المغربية. وأستغل الفرصة لأجدد التذكير أن بلدنا يعتبر البلد الأفريقي الثاني الذي تعرضت مؤسساته المالية لأكبر عدد من الهجمات الإلكترونية خلال سنة 2022 حسب ما كشفت عنه الانتربول، وهذا يتطلب نهجاً شاملاً، لا يشمل الجهات الفاعلة في القطاع الخاص فحسب، بل يشمل أيضا الحكومات والجهات التنظيمية. وعلى هذا النهج أن يتسم بطابع متعدد الأبعاد، إذ يجب أن يعتمد على الأشخاص والعمليات والحوكمة فضلاً عن أدوات الأمن السيبراني”.
من جهتها، قالت سلمى بناني، المديرة العامة لشركة Wavestone، “يسلط يوم الأمن السيبراني الضوء على القضايا الرئيسية والتحديات الحرجة التي تواجه الشركات المغربية في مجال الأمن السيبراني. يهدف تعاوننا مع Cyberforces إلى زيادة الوعي واتخاذ إجراءات من شأنها تعزيزمستوى نضج الأمن السيبراني في المغرب. الأرقام والنتائج التي تم تقديمها خلال يوم الأمن السيبراني تؤكد على الحاجة الملحة للعمل، ذلك أن المخاطر المتعلقة بالأمن السيبراني تتطور في ظل الرقمنة المتزايدة، بالإضافة إلي تزايد تعقيد مشهد التهديدات وزيادة مقلقة في عدد وسطح الهجمات التي لوحظت على مستوى القارة الافريقية. وفي الوقت نفسه، فإن تعزيزالتنظيم من جانب المنظمين بهدف تعزيز المستوى الوطني للنضج وحماية الهياكل الأساسية الحيوية يزيد من الحاجة إلى استجابة المنظمات بشكل حاسم للتحديات المطروحة “.
إلى ذلك سجل البلاغ احتلال المملكة مراتب متقدمة في التصنيف الدولي لنضج الأمن السيبراني، حيث يحتل المغرب اليوم المرتبة 32 وفقًا لـ «المؤشر الوطني للأمن السيبراني»، والمرتبة 50 وفقًا لـ «مؤشر الأمن السيبراني العالمي». ومع ذلك، وعلى الرغم من هذه التطورات الملحوظة، إلا أن النتائج الأولى لمعيار Cyber Benchmark تكشف أن مستوى النضج بشكل عام أقل من المتوسط العالمي، لا سيما في القطاع المالي، حيث غالبًا ما يخصص للبنيات وكذا الميزانيات المخصصة للأمن السيبراني أهمية أقل .
وشهد المجال السحابي استثمارات كبيرة على مستوى العالم، مما أدى إلى تحسن كبير في مستوى نضج الأمن السحابي الذي ارتفع من نسبة 36.1٪ إلى 44.5٪. وعلى الرغم من هذا التقدم، إلا أن الوضع يختلف بشكل كبير على الصعيد الوطني، حيث أن العديد من المؤسسات رغم توفرها على استراتيجيات سحابية، إلا أنه يجب استضافتها على السحابة السيادية نظرا للتشريعات المعمول بها. ومع ذلك، إلي الان، تظل العروض السحابية السيادية محدودة ومكلفة.
وفي الوقت الذي عززت الشركات الكبيرة في جميع أنحاء العالم قدرتها على اكتشاف الهجمات الإلكترونية والرد عليها على مر السنين، أصبحت أقل عرضة للهجمات المؤكدة. و ردا على ذلك ، يتجه مجرمو الإنترنت إلى أهداف أبسط وأقل نضجًا للأمن السيبراني. مما ينتج عنه زيادة كبيرة في عدد الهجمات في أفريقيا ، و يعتبر المغرب ضمن أحد الهدفين الرئيسيين في القارة، إلى جانب جنوب إفريقيا. لكونه ثاني دولة أفريقية تتعرض مؤسساتها المالية لأكبر عدد من الهجمات الإلكترونية سنة 2022، حسب ما كشفت عنه الأرقام الرسمية الصادرة عن الإنتربول.
وتثير هذه الحالة القلق والاستياء، خاصة أن نظم المعلومات في المغرب لا تزال ضعيفة من الناحية الهيكلية، مما يعرض المنظمات المغربية لمخاطر جسيمة. ونشير أن الهجمات الانتهازية في تزايد مستمر، وتستهدف بشكل خاص البلدان الناشئة والشركات التي تعاني من نقص الحماية، مما يقلل من الجهد المطلوب لتحقيق أهدافها. ومن الواضح أن التهديد يتطور بشكل مستمر مع تزايد الطلب على تحسين نضج أمن الفضاء الإلكتروني، لا سيما بالنسبة للبلدان المتقدمة، مما يستدعي زيادة اليقظة في مواجهة هذه التحديات الجديدة. ويشير الوضع إلى ضرورة عاجلة من أجل تعزيز الهياكل الأساسية الأمنية لمواجهة هذا الاتجاه المتنامي للهجمات المستهدفة.
