الشركة المركزية لإعادة التأمين تُقَيِّمُ إدراك المقاولات للأمن المعلوماتي

فتحت الشركة المركزية لإعادة التأمين ورش المخاطر السبيريانية وتقييم درجة إدراك ووعي السوق المغربية لهذه المخاطر، وذلك في إنسجام تام مع مهمتها كأول شركة إعادة تأمين في المغرب ومهمة الحماية التي تتطلع بها.

وذكر بلاغ للشركة أنه عقب ختام ورشة عمل بشراكة مع اللويدز (Lloyds) ومدرسة التأمينات (CFPA) في ٢٠١٩ حول موضوع «المخاطر السبيريانية – الواقع والآفاق المستقبلية»، أطلقت الشركة المركزية لإعادة التأمين بحثًا ميدانيًا وسط المقاولات الصغرى والمتوسطة، من أجل تحديد وترتيب أهم المخاطر التي تستشعرها المقاولات، وبالأخص في ما يتعلق بالهجمات السيبيريانية والإحاطة بكيفية تصور المقاولات لطرق تدبيرها لهذه المخاطر (أهمية الأمن المعلوماتي، تحسيس المستعملين بالمخاطر السبيريانية وتقييم المقاولات لنجاحة التدابير المتخذة إزاء المخاطر السبيريانية).

وهمت هذه الدراسة، التي أنجزت مؤخرًا، المقاولات الصغرى والمتوسطة المغربية العاملة في قطاع الصناعة والخدمات وغيرها (البناء والأشغال العمومية، النقل واللوجستيك، السياحة، المطاعم والترفيه، الصحة، الطاقة، تكنولوجيا المعلومات والاتصالات والخدمات، ترحيل الخدمات offshoring) والتي لا يتجاوز رقم معاملاتها ١٧٥ مليون درهم.

ومكنت هذه الدراسة من وضع الهجمات السبيريانية في المرتبة الثالثة من حيث إدراك المقاولات للمخاطر التي تهددها (٦٣٪ من المُجيبين )، وذلك خلف تغير توجهات السوق (٧٧٪ من المُجيبين) والحرائق (٧١ في المائة من المُجيبين).

وفي هذا الصدد، أشارت الشركة إلى أن نسبة المقاولات التي تعتبر نفسها معرضة لتهديدات الهجمات السبيريانية أكبر لدى المقاولات الكبرى، ملاحظة انه بخصوص إدراك مخاطر الهجمات السبيريانية، اعتبر ٧١٪ من المُجيبين أن استخدام تجهيزات المقاولة لأغراض شخصية يشكل تهديدا للأمن المعلوماتي للمقاولة، فيما اعتبر ٦٠٪ من المجيبين أن استعمال المستخدمين لتجهيزاتهم الخاصة يشكل تهديدًا للأمن المعلوماتي للشركة.

وفي السياق نفسه المتعلّق بإدراك الهجمات السبيريانية المرتبطة بسلوك المستخدمين، أكد ٤٩،٥ في المائة من المُجيبين أن العمل عن بعد يشكل خطرًا على أمن النظم المعلوماتية للمقاولة، فيما يرى ٣٧ في المائة أن استعمال الكلاود (Cloud) يمكن أن يشكل تهديدا للأمن المعلوماتي.

وبخصوص الأمن السيبيرياني، ترى الأغلبية الساحقة (٩٥٪) للمقاولات المغربية التي شملتها الدراسة أن الأمن المعلوماتي مهم بالنسبة لنشاطها و٦٥٪ من المُجيبين اعتبروا أنه أساسي (خصوصًا المقاولات الكبرى والمتوسطة) فيما يعتبر ٣١٪ من المُجيبين أنه مهم.

من جهة أخرى، تعتبر ٩٦ في المائة من المقاولات المستجوبة بأن لدى مستخدميها وعي بالمخاطر السيبيريانية، وتعتبر أزيد من ثلثي المقاولات (٦٨ في المائة) أن مستخدميها يتخذون الاحتياطات الضرورية في مجال الأمن السيبيرياني، حيث تبرز نتائج الدراسة أن هذه النسبة أكبر بين المقاولات الكبرى منها بين المقاولات الصغرى والمتوسطة. إذ ترى أغلبية المقاولات المستجوبة (٩٢٪) بأن التدابير المتخذة لضمان الأمن السيبيرياني لأنظمتها المعلوماتية تعتبر فعالة.

وفي ما يتعلّق بالممارسات والعادات المرتبطة بالأمن السيبيرياني، فإن أغلبية المقاولات (٧٥٪) تعتمد تكنولوجيا الكلاود لتخزين المعلومات الحساسة، في حين صرحت ٩٣٪ من الشركات التي شملتها الدراسة، أنها لم يسبق لها أن تعرضت لهجمات سيبيريانية.

وتستعمل جميع المقاولات المشاركة في البحث عن مضادات الفيروسات (antivirus) وجدار الحماية – الفايروول (firewall)، في الوقت الذي تستخدم فيه تقنيات الشبكة الإفتراضية الخاصة (VPN) و تشفير قواعد البيانات بشكل واسع من طرف الشركات الكبرى من المقاولات الصغرى والمتوسطة وأزيد من نصف المقاولا، وعلى الخصوص المقاولات الكبرى التي أشارت إلى أنها تقوم بانتظام بالافتحاص الداخلي للأمن السيبيرياني لأنظمتها المعلوماتية، إضافة إلى أنها سبق أن أنجزت فحصًا خارجيًا وتتوفر على مخطط مُوَثَّق لتدبير الحوادث.

عمومًا، فإن أغلبية المقاولات المتوسطة والصغيرة تخصص ١٠٪ من ميزانيتها للنظم المعلوماتية والأمن السيبيرياني، فيما أغلبية صغريات المقاولات الصغرى والمتوسطة تخصص له أقل من ١٪.

وصرّحت نسبة قليلة من المقاولات (١٣٪) بأنها على علم بوجود التأمين السيبيرياني وبفوائده بالنسبة للمقاولات.

غير أن المشاركين في ورشة العمل حول «المخاطر السبيريانية – الواقع والآفاق المستقبلية» أجمعوا على أن التهديدات السيبيريانية يمكن أن تؤدي إلى أضرار مالية.

وفي هذا السياق صرّح «سي إف سي» (CFC)، مزوّد التأمينات المدعوم من طرف اللويدز، والمتخصص في حماية المقاولات من المخاطر السيبيريانية، خلال تدخله في ورشة العمل أن «برامج الفدية» (ransomwares) والهندسة الاجتماعية يعتبران اليوم من أكبر التهديدات التي تواجه المقاولات.

وتكمن خطورة «برامج الفدية» في كونها برامج معلوماتية خبيثة ينشرها القراصنة على الشبكات المعلوماتية للضحايا من أجل البحث وتشفير المعطيات والأنظمة الحساسة للمقاولة. وشكلت «برامج الفدية» نسبة ٢٠٪ من الأحداث التي عالجتها «سي إف سي» خلال سنة ٢٠١٨، وتسببت في خسائر مالية ناهزت عشرات الملايين من الدولارات.

أما الهندسة الاجتماعية، التي تتمثل في الاحتيال على أفراد من داخل المنظمة التي تقع ضحية خداعهم، وترسل لهم بالأموال، فتمثل ٢٥ في المائة من الحالات التي عولجت خلال نفس السنة. وتعتبر المقاولات الصغيرة الأكثر عرضة في هذا المجال.

من جانبها، اختزلت أورانج سيبيرديفانس، خلال تدخلها في هذه الورشة، مظاهر الهجمات السيبيريانية في ثلاثة أصناف تهم كل من القراصنة الخبراء، الذين يستهدفون الحصول على امتيازات استراتيجية ويمثلون ٢٠ في المائة من فئة الهجمات السيبيريانية والمجرمين الإلكترونيين الذين يسعون إلى جني أموال من وراء أعمال القرصنة التي يقترفونها ويمثلون ٧٠ في المائة من هذه الشريحة وكذا «أطفال السيكربت» (script kiddies) الذين يعملون من أجل مجدهم الشخصي ويمثلون ١٠٪ من القراصنة.

ويذكر أن الشركة المركزية لإعادة التأمين تأسست من قبل صندوق الإيداع والتدبير، غداة الاستقلال، لتصبح أول شركة لإعادة التأمين في المغرب. تتولى مهمة مواكبة الأوراش الكبرى في البلاد وإعادة تأمين الأخطار المرتبطة بالمشاريع.

تحتل الشركة المركزية لإعادة التأمين اليوم موقع الريادة في السوق المغربية لإعادة التأمين وتلعب دور المستثمر المؤسساتي عبر المساهمة في الاحتفاظ بأقساط التأمين داخل البلاد وتعبئة الادّخار لصالح الاقتصاد الوطني.

وبفضل تجربتها الطويلة وخبرتها الراسخة ومعرفتها بالأسواق الدولية لإعادة التأمين، تضع الشركة المركزية لإعادة التأمين السوق المغربي في منأى عن تداعيات تقلبات الشروط الدولية لإعادة التأمين.

وتدير الشركة المركزية لإعادة التأمين محفظة عملاء تضم ٣٠٠ زبون وتمارس نشاطها في أزيد من ٥٠ دولة، خاصة في إفريقيا والشرق الأوسط والهند والصين.