2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
دراسة تكشف تغرات الأمن السيبرياني المغربي
وقفت دراسة حديثة على نواقص وتحديات الحماية الأمنية الرقمية المغربية.
ورصدت الدراسة الصادر مؤخرا عن المعهد المغربي لتحليل السياسات، والتي صدرت بعد ضجة الاختراقات الواسعة التي تعرضت لها قاعدة بيانات الصندوق الوطني للضمان الاجتماعي ووزارة التشغيل، جملة من التحديات الكبيرة التي تواجه تعزيز وتقوية الأمن السبرياني، مقترحة في ذات الصدد مداخل عدة لتجاوزها.
واعتبرت الدراسة أن تعزيز الأمن السبرياني المغربي يصطدم بحاجز نقص الوعي والتثقيف بمخاطر الأمن السيبراني وأفضل ممارساته، ما يؤدي إلى ضعف “النظافة الرقمية” وارتفاع قابلية التعرض للهجمات، وندرة الكفاءات المؤهَّلة والقادرة على مجابهة التهديدات المتطوّرة، ناهيك عن القيود المالية التي تواجهها المؤسّسات الصغيرة والمتوسطة والهيئات العامة عند الاستثمار في حلول حماية متقدمة.
وترى دراسة المعهد المغربي لتحليل السياسات أن الثغرات التشريعية والتنظيمية المتمثلة في عدم اكتمال القوانين، أو ضعف العقوبات، أو نقص اللوائح القطاعية ومواءمتها للمعايير الدولية تحديات إضافية تعتري السيادة والحماية الرقمية، إضافة إلى اعتماد بعض المؤسسات الحكومية على أنظمة رقمية وتقنيات قديمة وغير مدعومة، وهي عادة أكثر عرضة للتهديدات السيبرانية، ويرجع ذلك أساسًا إلى عدم توافقها مع التدابير الأمنية الحديثة، وغياب تحديثات الأمان، وصعوبة تنفيذ ضوابط الوصول.
وترى الوثيقة الحاملة لعنوان “الأمن السيبراني في المغرب: بين الإنجازات والتحديات”، أن تنامي الجريمة الإلكترونية وغياب خطط استجابة مُحكمة لدى كثير من المؤسسات، بما فيها تلك الموجودة في المغرب، يؤدي هو الآخر لتعريض السلامة الأمنية الرقمية للخطر.
ولتجاوز التحديات المرصودة، بغية تعزيز سلامة الأمن السيبراني في المغرب، شددت الدراسة على ضرورة سن مقاربة شاملة يشترك فيها الأفراد والشركات والجهات الحكومية والمتخصصون في الأمن السيبراني، مع تكثيف حملات توعية عامّة تركز على الأمن السيبراني بهدف تثقيف المواطنين والموظفين والشركات والجهات الحكومية حول أهمية الأمن السيبراني ومخاطر التهديدات السيبرانية.
وأوصى معهد تحليل السياسات في ذات الصدد بإضافة إلى تخصيص موارد لمبادرات التعليم والتدريب في الأمن السيبراني على مختلف المستويات، من المؤسسات التعليمية كالمدارس والجامعات إلى الشركات والجهات الحكومية، وتقوية وتطبيق التشريعات والمعايير الخاصة بالأمن السيبراني، خاصة في القطاعات الحيوية، مع تنمية الكوادر البشرية في مجال الأمن السيبراني، مع التشديد على ضرورة تحديث البرمجيات والأنظمة بشكل دوري مع تطبيق التحديثات الأمنية لسد الثغرات المعروفة.
