عبد القادر الفطواكي

نشر كاسبرسكي، الرائد العالمي في مواجهة الإجرام الإلكتروني، نتائج دراسة حول نُضج الشركات الصغرى والمتوسطة المغربية في مجال الأمن السيبراني. فإذا كانت النتائج تبرز رقمنة متزايدة، فإن 40 % من الشركات الصغرى والمتوسطة المغربية التي تم استجوابها تعتبر نفسها معرضة للخطر السبراني. من جانب آخر، كشفت الدراسة كذلك أن غالبية الشركات لا تتوفر على تكوين كافٍ في مجال المخاطر السبرانية، مشددة على ضرورة تعزيز اليقظة في مجال الأمن المعلوماتي من أجل حماية فعالة في مواجهة الهجمات المتزايدة الدقة والإتقان من قبل مجرمي الأنترنيت.

وتعد هذه الدراسة، التي صدرت تحت عنوان: "التهديدات الإلكترونية، العادات الرقمية والاستثمارات: أي إدراك لدى الشركات المغربية"، ثمرة تعاون بين كاسبرسكي ومكتب الدراسات Arlington Research، واللذان قاما معا باستجواب 300 شركة مغربية، تشغل كل واحدة منها ما بين 10 و250 أجيرا، بهدف الإحاطة بمدى إدراكها للمخاطر الإلكترونية، ومستوى معرفتها في هذا المجال، وأيضا التدابير المتخذة في إطار الشركة في مواجهة التهديدات السبرانية. 

ففي الوقت الذي تتسارع فيه رقمنة الشركات الصغرى والمتوسطة في المغرب، بينت النتائج الأولى للدراسة إدراكا نسبيا للمخاطر السيبرانية في مواجهة التهديدات المتصاعدة للهجمات الإلكترونية: 40 % من الشركات الصغرى والمتوسطة المغربية التي تم استجوابها تعتبر أنها معرضة للخطر السبراني. فحسب شبكة كاسبرسكي الأمنية، تم رصد 324 صنف من الملفات الخبيثة التي تستهدف الشركات الصغرى والمتوسطة عبر أدوات كاسبرسكي. واستهدفت هذه الملفات 430 مستخدم فريد، وتم كشفها وإيقافها، 4176 مرة، وهو ما يعني أن كل ملف خبيث تم نشره وترويجه مرات متعددة. ويبدو المغرب، بيد ذلك، كبلد تعتبر فيه الشركات أكثر تحسيسا وإدراكا للمخاطر السبرانية. وفي جوابها عن سؤال تعلق بالنتائج المحتملة للتعرض لحدث على مستوى الأمن السيبراني، ترى نسبة عالية من الشركات المستجوبة أن مخاطر فقدان زبناء (42 %)، وتكبد خسائر مالية (40 %)، أو فقدان بيانات خساسة (44 %)، تعتبر جد محتملة جراء ذلك.

ومع ذلك، يلزم توخي الحذر "غالبا ما تقع الشركات ضحية الثقة الزائدة. فالعديد منها تعتقد أنه يكفي وضع "جدار حماية" (firewall) أو برنامج مضاد الفيروسات لحمايتها من كل الهجمات السبرانية. وعلى أية حال، فإن الشركات المغربية واعية بضرورة الحماية. إلا أن المشكلة بالنسبة إليها، على غرار شركات العديد من البلدان الأخرى، تكمن في مستوى استغلال المعلومات والمعطيات  التي توفرها بها الحلول التكنولوجية. فغالبا لا يمكن القيام بهذا الاستغلال على الوجه الأمثل، نظرا لضيق الوقت أو لعدم توفر الشركة على الكفاءات اللازمة لذلك. بهذا الصدد، فإن التحسيس والتوعية إضافة إلى الاستثمار في الحلول القوية للأمن المعلوماتي يجب أن تكتسي طابع الأهمية القصوى بالنسبة للمغرب من أجل توفير الحماية لشركاته الصغرى والمتوسطة في مواجهة تطور التهديدات السيبرانية »، يقول باسكال نودان، رئيس البيع المباشر (B2B) لدى كاسبرسكي في المغرب وتونس.

في الواقع تواجه الشركات مخاطر إلكترونية متزايدة الأهمية، غير أنها تفتقد في الغالب إلى المعارف التي تمكنها من التدبير الفعال والناجع لهذه المخاطر من خلال  سياسة للأمن السيبراني. فعلى الرغم من أن 65% من الذين تم استجوابهم يعتبرون أنهم محميين بشكل جيد، إلا أن إحساسهم بالأمان لا يرتكز في الغالب إلا على كونهم يستعملون أحد حلول مكافحة الفيروسات الشائعة الاستعمال، والذي لا يعد كافيا لضمان توفير الحماية اللازمة. في حقيقة الأمر، يوجد بون شاسع بين إدراك الأمن لدى الشركات الصغرى والمتوسطة وواقع استعداداتهم في مجال الأمن السيبراني. لحماية أنظمتهم المعلوماتية، من الأساسي أن تتوفر المقاولات على مقاربة استباقية للمخاطر السبريانية وأن تعتمد الإجراءات المناسبة أمام تفاقم الإجرام الإلكتروني.

وفي ما يلي بعض نصائح كاسبرسكي لمساعدة الشركات على مواجهة المخاطر السبرانية:

• اعتماد تكوين أساسي لتحسيس مستخدميكم بالممارسات الفضلى في مجال الأمن المعلوماتي. تنظيم محاكاة هجوم عبر التصيد الاحتيالي لكي تتأكدوا من أنهم قادرون على التعرف على البريد الإلكتروني الاحتيالي.
• اختاروا حل حماية يتوفر على وظائف مضادة للتصيد الاحتيالي على الأجهزة الطرفية وخوادم المراسلات، مثل كاسبارسكي لأمن نقطة النهاية للشركات أو أمن نقطة النهاية القائمة على السحابة، من أجل الحد من مخاطر الإصابة بالتصيد الاحتيالي.
• في حالة استعمال الخدمات السحابية لميكروسوفت 365، استخدموا حل كاسبرسكي لأمن ميكروسوفت أوفس365، والذي يتوفر على أنظمة حماية خاصة مضادة للرسائل غير المرغوب فيها ومضادة للتصيد الاحتيالي، بالإضافة إلى توفير الحماية لتطبيقات شيربوانت، تيمزوواندرايف من أجل تأمين الاتصالات المهنية.
• اعتماد سياسة خاصة للوصول إلى موارد الشركة، وعلى الخصوص صناديق البريد الإلكترونية، الملفات المشتركة والوثائق على الشبكة. مع ضرورة تحيينها باستمرار مع إلغاء وصول كل مستخدم لم يعد في حاجة إليها لإنجاز مهامه أو في حال غادرته للمؤسسة. استعمال برنامج تدبير أمن الولوج للخدمات السحابية، والذي يمكن أن يساعدكم على تدبير ومراقبة نشاط المستخدمين في الخدمات السحابية وعلى تنفيذ السياسات الأمنية.
• القيام بتخزين نسخ احتياطية للبيانات المهمة بشكل منتظم من أجل ضمان الأمن المعلوماتي للشركة في حالات الاستعجال.
• الاعتماد على خدمات مهنيين من أجل تجويد فعالية مواردكم في مجال الأمن السبراني. تتيح الرزم الجديدة لخدمات كاسبرسكي المهنية الموجهة للشركات الصغرى والمتوسطة من الاعتماد على خبراء كاسبرسكي في مجال التقييم والتنفيذ وضبط الإعدادات.