قضايا الأمن السيبراني – المغرب نمودجا 6

الأمن السيبراني في المغرب: ما يقرب من نصف الشركات الصغيرة والمتوسطة تشعر بالتهديد – تقرير يدق نواقيس الخطر


ما يقرب من 40% من الشركات الصغيرة والمتوسطة في المغرب تعتبر نفسها عرضة للمخاطر السيبرانية، وفقا لدراسة أجرتها كاسبرسكي- Kaspersky مؤخرا وعرضت نتائجها في تقرير تحت عنوان "التهديدات السيبرانية والعادات الرقمية والاستثمارات: أي نضج بالنسبة للشركات المغربية؟ "
وجاءت هذه الدراسة، في سياق يتميز بنمو رقمنة الشركات الصغيرة والمتوسطة في المغرب، لتكشف عن درجة الوعي بالتهديد المتزايد للهجمات الإلكترونية بالبلاد.

وكشفت هذه الدراسة، التي شملت 300 شركة مغربية، تضم ما بين 10 إلى 250 مستخدما، أن معظم الشركات التي شملتها الدراسة ليست مدربة بشكل كاف وناجع على المخاطر السيبرانية وعواقبها.
وأشار إلى أن الشركات الصغيرة والمتوسطة، التي شملتها الدراسة، تدرك المخاطر المحتملة لعواقب الأمن السيبراني، حيث يخشى 42% فقدان العملاء، و40% يخشى الخسائر المالية، و44% يخشى فقدان البيانات الحساسة، مقدرًا أن المغرب يبدو بلدًا تزدهر فيه الشركات الصغيرة والمتوسطة. ويدركون إلى حد ما أهمية الأمن السيبراني. لكن هل هم مستعدون فعلا لمواجهة الخطر هذا هو السؤال

الشركات المغربية تدرك الحاجة إلى حماية نفسها، ومقتنعة بأهمية ضرورة الاستثمار في حلول الأمن السيبراني القوية لحماية نفسها من التهديدات السيبرانية المتطورة حاليا و الآتية مستقبلا لكن متطورة اكثر وذات خطر اكبر من السابق .
و على الرغم من أن 65% من المعنيين يعتقدون أنهم يتمتعون بحماية جيدة، إلا أن شعورهم بالأمان غالبًا ما يعتمد على استخدام أحد حلول مكافحة بعض الفيروسات الاستهلاكية، وهو ما لا يكفي لضمان الحماية الكافية.
في الواقع، هناك فجوة شاسعة بين التصور الأمني للشركات الصغيرة والمتوسطة وواقع استعداداتها الفعلية لضمان الأمن السيبراني، سيما وأنه أضحى من الضروري على الشركات أن تكون قادرة عل توقع المخاطر السيبرانية الآتية وأن تكون قادرة بسرعة على التأقلم واعتماد التدابير المناسبة في مواجهة التصاعد المستمر والمستدام للجرائم الإلكترونية بهدف حماية نظم المعلومات الخاصة بها وإلا فلن تربح الرهان.

وسلط التقرير الضوء على جملة من نقاط الضعف.
وحدد الرئيسية منها التي سيتعين على الشركات الصغيرة والمتوسطة المغربية أن توليها اهتماما خاصا ، لأنها تشمل تسرب البيانات المحتمل الناجم عن المستخدمين، وهجمات من نوع 1“DDoS” ()، والروابط الضعيفة في تمثل سلسلة التوريد، والبرامج الضارة، بالإضافة إلى تقنيات الهندسة الاجتماعية، وكلها تمثل تحديات كبيرة للأمن السيبراني.
--------------------------------------------
1 - - هجوم DDoS يعني "هجوم رفض الخدمة الموزع (DDoS)" وهو جريمة إلكترونية يقوم فيها المهاجم بإغراق الخادم بحركة مرور عبر الإنترنت لمنع المستخدمين من الوصول إلى الخدمات والمواقع المتصلة عبر الإنترنت. وهكذا يحدث شللا كليا لعمل الشركة
---------------------------------------------
ومن توصيات التقرير لتعزيز الأمن السيبراني للشركات في المغرب، وجوب تكوين قاعدة للموظفين ذوي الممارسات الجيدة في مجال الأمن السيبراني والاستثمار في حلول الأمن السيبراني القوية والمحدثة، والمتكيفة مع احتياجات كل مؤسسة على حدة.
واهتم التقرير بمختلف قطاعات النشاط، من أجل فهم أفضل لإدراك الشركات للأمن السيبراني، ومستوى المعرفة بالإضافة إلى الإجراءات المعتمدة في الشركات لمكافحة التهديدات السيبرانية.

ووفقا لتقارير منشورة إن أهم 10 مخاطر تواجه الشركات في القارة الأفريقية تقارب التهديدات القاهرة بسبب نماذجها الاقتصادية المحلية لذا عليها أولا اتباع نهج عالمي بشأن المخاطر السيبرانية.
كما تواجه إفريقيا تحديات مهمة في المرونة التشغيلية والمتانة. وهذا يهدد القدرة التنافسية واستمرارية نشاط الشركات بأمان في القارة.
ويظل الخطر رقم واحد في أفريقيا والشرق الأوسط هو استهداف الشركات الصغيرة.
وفي هذا السياق وجبت الإشارة الى أن نطاق أو مجال- DOMAINE - «.ma» المرتبط بالمغرب سجل 1,1 مليون هجمة سيبرانية في عام واحد.
عموما تم استهداف 10 ملايين جهاز من خلال مجموعة من البيانات خلال عام 2023. وهو ما يمثل زيادة في الارتفاع بنسبة 643% على مدى ثلاث سنوات. هذه الاستنتاجات، وهي عبارة عن تحليل دقيق لسجلات المعلومات المتداولة على الويب المظل- -dark internet، تعكس التطور المتنامي للتكتيكات والخذع المستخدمة لدى مجرمي الإنترنت.

وهذا ما يدعو ب إلى ضرورة زيادة إلحاح الجهات الفاعلة الرقمية في تعزيز التدابير الأمنية لمكافحة هذا التهديد المستمر وتطوره المستدام.

ومن المعلومات التي يتم السطو عليها البيانات، المعرفات التي تسمح بالوصول إلى حسابات الشبكات الاجتماعية والخدمات المصرفية عبر الإنترنت وحافظات العملات المشفرة وخدمات الأعمال المتنوعة مثل رسائل البريد الإلكتروني.
أما البيانات المستغلة لهذه التحليلات تكون عبر استخدام ملفات السجل الضارة زهي متوفرة على شبكة الويب المظلمة، والتي يمكن مراقبتها بالكامل بواسطة شركات الحماية لمساعدة الشركات على ضمان أمان عملائها وموظفيها.
لقد بات أكثر من أي وقت مضى عدم الاستهانة بالخطر المتزايد الذي يتمثل في الجريمة السيبرانية، في الحياة اليومية. وبالتالي ضرورة اليقضة المستدامة.
___________________ يتبع ___________