أطلقت الشركة المركزية لإعادة التأمين بحثا ميدانيا وسط المقاولات الصغرى والمتوسطة، من أجل تحديد وترتيب أهم المخاطر التي تستشعرها المقاولات، وبالأخص في ما يتعلق بالهجمات السيبرانية والإحاطة بكيفية تصور المقاولات لطرق تدبيرها لهذه المخاطر (أهمية الأمن المعلوماتي، تحسيس المستعملين بالمخاطر السيبرانية وتقييم المقاولات لنجاعة التدابير المتخذة إزاء المخاطر السيبرانية). وهمت هذه الدراسة، التي أنجزت مؤخرا، المقاولات الصغرى والمتوسطة المغربية العاملة في قطاع الصناعة والخدمات وغيرها (البناء والأشغال العمومية، النقل واللوجستيك، السياحة، المطاعم والترفيه، الصحة، الطاقة، تكنولوجيا المعلومات والاتصالات والخدمات، ترحيل الخدمات offshoring )، والتي لا يتجاوز رقم معاملاتها 175 مليون درهم. ومكنت هذه الدراسة من وضع الهجمات السيبرانية في المرتبة الثالثة من حيث إدراك المقاولات للمخاطر التي تهددها (63 في المائة من المُجيبين )، وذلك خلف تغير توجهات السوق (77 في المائة من المُجيبين) والحرائق (71 في المائة من المُجيبين). وفي هذا الصدد، أشارت الشركة إلى أن نسبة المقاولات التي تعتبر نفسها معرضة لتهديدات الهجمات السيبرانية أكبر لدى المقاولات الكبرى، ملاحظة انه بخصوص إدراك مخاطر الهجمات السيبرانية، اعتبر 71 في المائة من المُجيبين أن استخدام تجهيزات المقاولة لأغراض شخصية يشكل تهديدا للأمن المعلوماتي للمقاولة، فيما اعتبر 60 في المائة من المجيبين أن استعمال المستخدمين لتجهيزاتهم الخاصة يشكل تهديدا للأمن المعلوماتي للشركة. وفي نفس السياق المتعلق بإدراك الهجمات السيبرانية المرتبطة بسلوك المستخدمين، أكد 49.5 في المائة من المُجيبين أن العمل عن بعد يشكل خطرا على أمن النظم المعلوماتية للمقاولة، فيما يرى 37 في المائة أن استعمال الكلاود (Cloud) يمكن أن يشكل تهديدا للأمن المعلوماتي . وبخصوص الأمن السيبراني، ترى الأغلبية الساحقة (95 في المائة) للمقاولات المغربية التي شملتها الدراسة أن الأمن المعلوماتي مهم بالنسبة لنشاطها و 65 في المائة من المُجيبين اعتبروا أنه أساسي (خصوصا المقاولات الكبرى والمتوسطة) فيما يعتبر 31 في المائة من المُجيبين أنه مهم. من جهة أخرى، تعتبر 96 في المائة من المقاولات المستجوبة بأن لدى مستخدميها وعي بالمخاطر السيبرانية، وتعتبر أزيد من ثلثي المقاولات (68 في المائة) أن مستخدميها يتخذون الاحتياطات الضرورية في مجال الأمن السيبراني. حيث تبرز نتائج الدراسة أن هذه النسبة أكبر بين المقاولات الكبرى منها بين المقاولات الصغرى والمتوسطة. إذ ترى أغلبية المقاولات المستجوبة (92 في المائة) بأن التدابير المتخذة لضمان الأمن السيبراني لأنظمتها المعلوماتية تعتبر فعالة. وفي ما يتعلق بالممارسات والعادات المرتبطة بالأمن السيبراني، فإن أغلبية المقاولات (75 في المائة) تعتمد تكنولوجيا الكلاود لتخزين المعلومات الحساسة، في حين صرحت 93 في المائة من الشركات التي شملتها الدراسة، أنها لم يسبق لها أن تعرضت لهجمات سيبرانية. وتستعمل جميع المقاولات المشاركة في البحث مضادات الفيروسات (antivirus) وجدار الحماية – الفايروول (firewall) ، في الوقت الذي تستخد فيه تقنيات الشبكة الإفتراضية الخاصة (VPN) و تشفير قواعد البيانات بشكل واسع من طرف الشركات الكبرى من المقاولات الصغرى والمتوسطة وأزيد من نصف المقاولات، وعلى الخصوص المقاولات الكبرى التي أشارت إلى أنها تقوم بانتظام بالافتحاص الداخلي للأمن السيبراني لأنظمتها المعلوماتية، إضافة إلى أنها سبق أن أنجزت فحصا خارجيا وتتوفر على مخطط مُوَثَّق لتدبير الحوادث. وعموما، فإن أغلبية المقاولات المتوسطة والصغيرة تخصص 10 في المائة من ميزانيتها للنظم المعلوماتية والأمن السيبراني، فيما أغلبية صغريات المقاولات الصغرى والمتوسطة تخصص له أقل من 1 في المائة. وصرحت نسبة قليلة من المقاولات (13 في المائة ) بأنها على علم بوجود التأمين السيبراني وبفوائده بالنسبة للمقاولات.
