رصدت دراسة حديثة صادرة عن المعهد المغربي لتحليل السياسات عددا من التحديات التي يواجهها الأمن السيبراني في المغرب، أبرزها نقص الوعي والتثقيف حول مخاطر الأمن السيبراني وأفضل ممارساته، مما يؤدي إلى ضعف "النظافة الرقمية" وزيادة قابلية التعرض للهجمات.
كما أظهرت الدراسة نقصا في الكفاءات المؤهلة للتعامل مع التهديدات المتطورة، إضافة إلى القيود المالية التي تواجه المؤسسات الصغيرة والمتوسطة والهيئات العامة عند الاستثمار في حلول الحماية المتقدمة.
وأكد المصدر ذاته وجود ثغرات تشريعية وتنظيمية، مثل عدم اكتمال القوانين، وضعف العقوبات، ونقص اللوائح القطاعية التي تتماشى مع المعايير الدولية، وفضلا عن ذلك يشكل التعاون الدولي تحديا آخر، حسب الدراسة، التي اعتبرت أن تعدد الأطر القانونية بين البلدان يصعب من تحديد مصدر الهجمات السيبرانية ويعقد عمليات التعاون مع السلطات الأجنبية في هذا المجال.
وعلى المستوى العملي والإجرائي، نبهت الدراسة إلى أن الاعتماد على الأنظمة القديمة يشكل خطرا كبير، محذرة من أن العديد من البنى التحتية الحيوية وأنظمة الحكومة المغربية ما زالت تعتمد على تقنيات قديمة وغير مدعومة، مما يجعلها أكثر عرضة للتهديدات السيبرانية، لعدم توافقها مع التدابير الأمنية الحديثة وغياب التحديثات الأمنية اللازمة.
من جهة أخرى، أظهرت الدراسة أن غياب خطط استجابة محكمة لدى العديد من المؤسسات في المغرب، يمكن أن يؤدي إلى تفاقم الأضرار، سواء من خلال التأخر في الاستجابة أو من خلال الخسائر المالية والسمعة، بالإضافة إلى فرض عقوبات نتيجة لعدم الامتثال للتنظيمات القانونية.
أما على صعيد الجهود الحكومية لمواجهة هذه التحديات، أشار التقرير إلى أن هناك مساعي حثيثة من قبل الحكومة وأجهزة الأمن والهيئات التنظيمية لبناء منظومة متكاملة في مجال الأمن السيبراني، مضيفا ان هذه الجهود بدأت منذ 2007 مع صياغة أول استراتيجية وطنية لأمن المعلومات، وتواصلت مع إطلاق خطة "المغرب الرقمي 2013"، إضافة إلى العديد من القوانين التي تم إقرارها لتعزيز حماية المعطيات الشخصية والأمن السيبراني.
ختاما، دعت الدراسة إلى تبني استراتيجية وطنية شاملة تهدف إلى تحديث التشريعات، تعزيز الكفاءات، تطوير البنية التقنية، وتعزيز التعاون الدولي لمواجهة التهديدات السيبرانية المتطورة، كما أوصت بضرورة تعزيز الشراكات بين الجهات الحكومية والشركات ومنظمات الأمن السيبراني لمواجهة هذه التحديات وتطوير الاستجابة للحوادث السيبرانية.