بعد النجاح الباهر لحدث “يوم الأمن السيبراني”، الذي نظمته شركة Cyberforces، بالتعاون الوثيق مع Wavestone، والذي عرف مشاركة أسماء وازنة من الخبراء الوطنيين والدوليين بهدف مناقشة قضايا الأمن السيبراني التي تواجه الشركات المغربية، قامت الجهات المنظمة بإعداد وثيقة تسلط الضوء على العديد من الملاحظات التي تم تقديمها خلال هذا الحدث المهم، حيث تهدف هذه الوثيقة التي تحمل عنوان “تحديات وآفاق المرونة الرقمية في المغرب” إلى التعرف على التحديات الرئيسية التي تواجه الشركات المغربية في مجال الأمن السيبراني، فضلاً عن تقديم حلول محتملة بهدف مواجهة وتجاوزهذه التحديات بنجاح.
وتم خلال الحدث تنظيم لقاءات تفاعلية من أجل مناقشة التحديات المعقدة التي تواجه المشغلين الاقتصاديين في المشهد الرقمي المتغير باستمرار. وعرفت الجلسات مشاركة خبراء ذو صيت عالمي، الذين تقاسموا مع الحاضرين خبراتهم ووجهات نظرهم حول أفضل ممارسات أمن تكنولوجيا المعلومات بهدف تعزيز وضع الأمن السيبراني في المغرب، ونتيجةً لهاته التبادلات المتعمقة، سلطت هذه الوثيقة الضوء على عدة نتائج رئيسية.
وفي هذا الصدد، قال رضى بقالي، المدير العام لـ Cyberforces، “يُعتبر إدراك أهمية التعاون الفعال بين الشركات والحكومات من أجل مواجهة تحديات التهديد السيبراني أمرا ذو أهمية بالغة. نحن ملتزمون بدعم ومواكبة المبادرات الرامية إلى تعزيز قدرات الأمن الرقمي في المغرب، وهذا هو أحد الأهداف الرئيسية لتنظيم يوم الأمن السيبراني، فعلى الرغم من الاستثمارات المستمرة.
إلا أن مخاطر الأمن السيبراني في تزايد مستمر، حيث تم تسجيل زيادة في نسبة الهجمات على القارة الأفريقية وكذا هجمات مستمرة على الشركات المغربية.
وأستغل الفرصة لأجدد التذكير أن بلدنا يعتبر البلد الأفريقي الثاني الذي تعرضت مؤسساته المالية لأكبر عدد من الهجمات الإلكترونية خلال سنة 2022 حسب ما كشفت عنه الانتربول، وهذا يتطلب نهجاً شاملاً، لا يشمل الجهات الفاعلة في القطاع الخاص فحسب، بل يشمل أيضا الحكومات والجهات التنظيمية. وعلى هذا النهج أن يتسم بطابع متعدد الأبعاد، إذ يجب أن يعتمد على الأشخاص والعمليات والحوكمة فضلاً عن أدوات الأمن السيبراني”.
من جهتها، قالت سلمى بناني، المديرة العامة لشركة Wavestone ، “يسلط يوم الأمن السيبراني الضوء على القضايا الرئيسية والتحديات الحرجة التي تواجه الشركات المغربية في مجال الأمن السيبراني. يهدف تعاوننا مع Cyberforces إلى زيادة الوعي واتخاذ إجراءات من شأنها تعزيز مستوى نضج الأمن السيبراني في المغرب. الأرقام والنتائج التي تم تقديمها خلال يوم الأمن السيبراني تؤكد على الحاجة الملحة للعمل، ذلك أن المخاطر المتعلقة بالأمن السيبراني تتطور في ظل الرقمنة المتزايدة.
بالإضافة إلي تزايد تعقيد مشهد التهديدات وزيادة مقلقة في عدد وسطح الهجمات التي لوحظت على مستوى القارة الافريقية. وفي الوقت نفسه، فإن تعزيزالتنظيم من جانب المنظمين بهدف تعزيز المستوى الوطني للنضج وحماية الهياكل الأساسية الحيوية يزيد من الحاجة إلى استجابة المنظمات بشكل حاسم للتحديات المطروحة “.
تقدم المغرب
احتلت المملكة مراتب متقدمة في التصنيف الدولي لنضج الأمن السيبراني، حيث يحتل المغرب اليوم المرتبة 32 وفقًا لـ «المؤشر الوطني للأمن السيبراني»، والمرتبة 50 وفقًا لـ «مؤشر الأمن السيبراني العالمي».
ومع ذلك، وعلى الرغم من هذه التطورات الملحوظة، إلا أن النتائج الأولى لمعيار Cyber Benchmark تكشف أن مستوى النضج بشكل عام أقل من المتوسط العالمي، لا سيما في القطاع المالي، حيث غالبًا ما يخصص للبنيات وكذا الميزانيات المخصصة للأمن السيبراني أهمية أقل.
إقبال متزايد على السحابة (Cloud)
شهد المجال السحابي استثمارات كبيرة على مستوى العالم، مما أدى إلى تحسن كبير في مستوى نضج الأمن السحابي الذي ارتفع من نسبة 36.1٪ إلى 44.5٪. وعلى الرغم من هذا التقدم، إلا أن الوضع يختلف بشكل كبير على الصعيد الوطني، حيث أن العديد من المؤسسات رغم توفرها على استراتيجيات سحابية، إلا أنه يجب استضافتها على السحابة السيادية نظرا للتشريعات المعمول بها. ومع ذلك، إلي الان، تظل العروض السحابية السيادية محدودة ومكلفة.
تحديات الأمن السيبراني
في الوقت الذي عززت الشركات الكبيرة في جميع أنحاء العالم قدرتها على اكتشاف الهجمات الإلكترونية والرد عليها على مر السنين، أصبحت أقل عرضة للهجمات المؤكدة. و ردا على ذلك، يتجه مجرمو الإنترنت إلى أهداف أبسط وأقل نضجًا للأمن السيبراني. مما ينتج عنه زيادة كبيرة في عدد الهجمات في أفريقيا، و يعتبر المغرب ضمن أحد الهدفين الرئيسيين في القارة، إلى جانب جنوب إفريقيا. لكونه ثاني دولة أفريقية تتعرض مؤسساتها المالية لأكبر عدد من الهجمات الإلكترونية سنة 2022، حسب ما كشفت عنه الأرقام الرسمية الصادرة عن الإنتربول.
تثير هذه الحالة القلق والاستياء، خاصة أن نظم المعلومات في المغرب لا تزال ضعيفة من الناحية الهيكلية، مما يعرض المنظمات المغربية لمخاطر جسيمة. ونشير أن الهجمات الانتهازية في تزايد مستمر، وتستهدف بشكل خاص البلدان الناشئة والشركات التي تعاني من نقص الحماية، مما يقلل من الجهد المطلوب لتحقيق أهدافها. ومن الواضح أن التهديد يتطور بشكل مستمر مع تزايد الطلب على تحسين نضج أمن الفضاء الإلكتروني، لا سيما بالنسبة للبلدان المتقدمة، مما يستدعي زيادة اليقظة في مواجهة هذه التحديات الجديدة. ويشير الوضع إلى ضرورة عاجلة من أجل تعزيز الهياكل الأساسية الأمنية لمواجهة هذا الاتجاه المتنامي للهجمات المستهدفة.
كيفية بناء القدرة على الصمود في مواجهة التهديدات السيبرانية
أصبحت تحديات الأمن السيبراني من الأولويات الرئيسية للشركات، خاصة في ظل زيادة الاعتراف بتأثيرها من قبل السلطات وخبراء الأمن. وفي مواجهة هذه التهديدات المتطورة، يمكن الاعتماد على عدة تدابير من أجل تعزيز حماية الشركات:
1. ضرورة الامتثال لقوانين ومعايير الأمن السيبراني:
يلعب الامتثال للقوانين والمعايير والمبادئ التوجيهية التي تصدرها هيئات تنظيمية مثل المديرية العامة لأمن نظم المعلومات (DGSSI) دورًا أساسيًا في حماية نظم المعلومات على المستوى الوطني. تهدف هذه التشريعات إلى ضمان أمان البيانات وتعزيز مرونة البلاد في مواجهة التهديدات الرقمية.
2. اعتماد أفضل الممارسات لإدارة المخاطر:
من المهم وضع عملية موحدة لتقييم المخاطر واعتماد ضمانات مناسبة. ويشمل ذلك التوزيع المتوازن لميزانيات الأمن لتغطية جميع الجوانب الحيوية، فضلا عن الاستعانة بمصادر خارجية لمقدمي الخدمات المتخصصين لتعزيز المهارات الداخلية.
3. الحفاظ على استمرارية العمل:
يعد الرصد المستمر والتكيف مع الهجمات المتطورة أمرًا ضروريًا لضمان المرونة في مواجهة التهديدات الإلكترونية. من المهم أيضًا اعتماد نهج المرونة الموازي لنهج الدفاع السيبراني، وتوقع الحوادث المحتملة وضمان توافر الخدمات في جميع الظروف.
4. تحسين السلامة الأمنية:
الإدارة الفعالة للحسابات والوصول إليها أمر ضروري لضمان متانة النظام. وهذا يشمل إزالة الحسابات غير النشطة، والتحكم في المطورين وعمليات التطوير، وكذا العمل بإجراءات ترخيص فعالة مع ضرورة إجراء التحقق المنتظم.
5. التوعية وتبادل المعلومات:
تعد زيادة ثقافة الأمن السيبراني داخل المنظمات وبين الزبناء أمر ضروري لمنع الهجمات. ويمكن تحقيق ذلك من خلال مختلف برامج التوعية ودوائر الثقة لتبادل الخبرات والممارسات الجيدة.
تؤكد هذه البيانات على أهمية تعزيز جهود الأمن السيبراني وزيادة الاستثمارات في المغرب للحفاظ على قدرته على المنافسة على المستوى العالمي وضمان حماية البيانات والبنية التحتية الحيوية. من أجل حماية أفضل من التهديدات الإلكترونية، من الضروري الجمع بين التدابير التقنية والتنظيمية والبشرية، مع الحفاظ على اليقظة والاستباقية في مواجهة التغييرات المستمرة في مشهد الأمن السيبراني.
معلومات حول Ineos Cyberforces:
تعتبر مجموعة Ineos Cyberforces مرجعا أساسيا في مجال الشبكات الإلكترونية والبنيات التحتية للأنظمة التكنولوجية والأمن الرقمي بالمغرب وبإفريقيا الفرنكوفونية، بفضل خبرة مستشاريها ومنظومة الشركاء الكبار، تقوم المجموعة بتوجيه ومواكبة زبنائها من مختلف الأحجام، سواء تعلق الأمر بالأمن الرقمي أو استراتيجيات التحول الخاصة بهم.
تعتبر المجموعة فاعلا رئيسيًا في الاستشارات وتثبيب حلول الشبكات (Network) والسحابة cloud ، إدارة الأداء التطبيقي (APM) وأيضا الحلول المتعلقة بالامن السيبيراني.
حيث تقترح المجموعة باقة واسعة من الخدمات الرائدة التي من شأنها مساعدة الشركات على الاستفادة من التكنولوجيات الجديدة لتحسين حماية بياناتها ومعلوماتها الحساسة، وأيضا من أجل تحول رقمي أفضل.
ويتوزع زبناء المجموعة بين شركات خاصة بمختلف الأحجام وهيئات عمومية تغطي مختلف القطاعات والمجالات، فضلا عن الشركات التكنولوجية المتخصصة في الانترنيت والبيانات الرقمية، والإدارات العمومية.
يغطي هؤلاء الزبناء مجموعة واسعة من القطاعات، تتجاوز الشركات المتخصصة في الإنترنت والبيانات، مثل البنوك، التأمين، الطيران، علوم الحياة، الرعاية الصحية، الصيدلة، الطاقة، الاتصالات والتوزيع الكبير.
معلومات حول Wavestone :
نعتقد داخل Wavestone منذ 30 سنة أن القدرة على التكيف والتحول ضرورية للنجاح في عالم متغير بشكل دائم، ونؤمن بقوة بأن التحول الناجح يعتمد على ثقافة الحماس المشتركة التي نجسدها يشكل جلي من خلال ما نسميه “الطريق الإيجابي” الذي يُعد أكثر من مجرد نهج احترافي، بل الطريقة التي نعمل بها ونعتمد عليها بشكل يومي، ويرمزأيضا إلى التزامنا العميق بإحداث تأثي إيجابي لجميع الأطراف المعنية، ويصل رقم معاملاتنا إلى 800 مليون يورو، فيما يضم فريقنا أزيد من 5500 موظف حول العالم، ونحن فخورون بتقديم المساعدة في تشكيل مستقبل أفضل.
مقر الشركة يتواجد في كل من أوروبا وأمريكا الشمالية وآسيا، ويعزز وجودنا العالمي قدرتنا على تقديم حلول مبتكرة وتلبية الاحتياجات المتنوعة لمختلف زبنائنا حول العالم.
