كشفت دراسة ميدانية أطلقتها الشركة المركزية لإعادة التأمين، وسط المقاولات الصغرى والمتوسطة، من أجل تحديد وترتيب أهم المخاطر التي تستشعرها المقاولات، وتحديدا فيما يتعلق بالهجمات السيبيريانية والإحاطة بكيفية تصور المقاولات لطرق تدبيرها لهذه المخاطر، عن اعتبار المقاولات الهجمات السبيريانية ثالث تهديد من بين المخاطر التي تهددها وذلك بحسب 63 في المائة من المقاولات المستجوبة. وإلى جانب ذلك اعتبرت المقاولات أن عامل تغير توجهات السوق يعتبر أول تهديد لها بحسب 77 في المائة فيما اعتبرت الحرائق ثاني تهديد لها بحسب 71 في المائة من المقاولات المستجوبة. وبحسب الدراسة، الذي أنجزت مؤخرا، تعتبر المقاولات الكبرى أنها معرضة لتهديدات الهجمات السبيرانية أكثر من غيرها من المقاولات. وبخصوص إدراك مخاطر الهجمات السبيريانية، ترى 71 في المائة من المقاولات المستجوبة، أن استخدام تجهيزات المقاولة لأغراض شخصية يشكل تهديدا للأمن المعلوماتي للمقاولة، فيما اعتبرت 60 في المائة منها أن استعمال المستخدمين لتجهيزاتهم الخاصة يشكل تهديدا للأمن المعلوماتي للشركة. وفيما يتعلق بإدراك الهجمات السبيريانية المرتبطة بسلوك المستخدمين، أكدت 49.5 في المائة من المقاولات المستجوبة أن العمل عن بعد يشكل خطرا على أمن النظم المعلوماتية للمقاولة، فيما ترى 37 في المائة أن استعمال الكلاود (Cloud) يمكن أن يشكل تهديدا للأمن المعلوماتي . وبخصوص الأمن السيبيرياني، ترى الأغلبية الساحقة ( نحو 95 في المائة) من المقاولات المغربية التي شملتها الدراسة بأن الأمن المعلوماتي مهم بالنسبة لنشاطها، فيما تعتقد 65 في المائة منها أنه أساسي (خصوصا المقاولات الكبرى والمتوسطة) في حين تعتبر 31 في المائة منها أنه مهم. من جهة أخرى، تعتبر 96 في المائة من المقاولات المستجوبة بأن لدى مستخدميها وعي بالمخاطر السيبيريانية، وتعتبر أزيد من ثلثي المقاولات (68 في المائة) أن مستخدميها يتخذون الاحتياطات الضرورية في مجال الأمن السيبيرياني. وأبرزت نتائج الدراسة أن هذه النسبة أكبر بين المقاولات الكبرى مقارنة بالمقاولات الصغرى والمتوسطة. إذ ترى أغلبية المقاولات المستجوبة (92 في المائة) بأن التدابير المتخذة لضمان الأمن السيبيرياني لأنظمتها المعلوماتية تعتبر فعالة. وفيما يتعلق بالممارسات والعادات المرتبطة بالأمن السيبيرياني، فإن أغلبية المقاولات (75 في المائة) تعتمد تكنولوجيا الكلاود لتخزين المعلومات الحساسة، في حين صرحت 93 في المائة من الشركات التي شملتها الدراسة، أنها لم يسبق لها أن تعرضت لهجمات سيبيريانية. وأوضحت الدراسة أن جميع المقاولات المشاركة في البحث تستعمل مضادات الفيروسات (antivirus) وجدار الحماية – الفايروول (firewall) ، فيما تستعمل تقنيات الشبكة الإفتراضية الخاصة (VPN) و تشفير قواعد البيانات بشكل واسع من طرف الشركات الكبرى من المقاولات الصغرى والمتوسطة. وصرحت أزيد من نصف المقاولات، وعلى الخصوص المقاولات الكبرى، على أنها تقوم بانتظام بالافتحاص الداخلي للأمن السيبيرياني لأنظمتها المعلوماتية، إضافة إلى أنها سبق أن أنجزت فحصا خارجيا وتتوفر على مخطط مُوَثَّق لتدبير الحوادث. وذكرت الدراسة أن أغلبية المقاولات المتوسطة والصغيرة تخصص 10 في المائة من ميزانيتها للنظم المعلوماتية والأمن السيبيرياني، فيما أغلبية المقاولات الصغرى والمتوسطة تخصص له أقل من 1 في المائة. وهمت هذه الدراسة، المقاولات الصغرى والمتوسطة المغربية العاملة في قطاع الصناعة والخدمات وغيرها (البناء والأشغال العمومية، النقل واللوجستيك، السياحة، المطاعم والترفيه، الصحة، الطاقة، تكنولوجيا المعلومات والاتصالات والخدمات، ترحيل الخدمات offshoring – ) والتي لا يتجاوز رقم معاملاتها 175 مليون درهم.