كشفت النسخة الثالثة من مؤشر الأمن السيبراني بالمغرب "AUSIMètre 2026" استمرار ثلاثة تحديات تعيق تقدم النضج السيبراني، إذ استقر مؤشر نضج السيادة الرقمية عند 35 في المائة، ومؤشر الكفاءات عند 48 في المائة، فيما بلغ مؤشر الاستراتيجية 58 في المائة، في ظل استمرار تشتت الأولويات الاستراتيجية.
وفي المقابل، سجلت الدراسة، التي تم تقديمها أمس الخميس، ارتفاع المؤشر الإجمالي للنضج السيبراني من 49 في المائة سنة 2025 إلى 56 في المائة سنة 2026، أي بزيادة قدرها سبع نقاط مئوية، تعادل نسبة تطور بلغت 14 في المائة، بما يعكس الانتقال من مستوى "قيد التطوير" إلى مستوى "محدد".
واعتمدت الدراسة، التي أنجزتها جمعية مستعملي الأنظمة المعلوماتية بالمغرب بشراكة مع شركة "PwC"، على استطلاع شمل 62 منظمة تنتمي إلى قطاعات الأبناك والخدمات المالية، والتأمين، والاتصالات، والطاقة، والصناعة، والقطاع العام والإدارة، فضلا عن قطاعات أخرى تشمل الصحة والخدمات والاستشارة، وذلك خلال الفترة الممتدة من 4 يناير إلى 31 مارس 2026.
وأظهرت النتائج أن 84 في المائة من المنظمات المستجوبة متأثرة بخصاص الكفاءات السيبرانية، منها 55 في المائة بدرجة متوسطة و29 في المائة بدرجة حرجة، مقابل 8 في المائة صرحت بأنها غير متأثرة، فيما أجابت 8 في المائة بأنها لا تعرف مدى تأثرها بهذا الخصاص.
وخلص المؤشر إلى أن خصاص الكفاءات السيبرانية لم يعد مجرد خطر ناشئ، بل أصبح، بحسب إجابات المشاركين، واقعا بنيويا قد يؤثر في قدرة المقاولات المغربية على حماية أنظمتها ومواصلة الابتكار.
وبحسب الدراسة، يمثل نقص الكفاءات العائق الأول أمام اعتماد الذكاء الاصطناعي لدى 40 في المائة من المنظمات المستجوبة، فيما أشار التقرير إلى أن 32 في المائة تلجأ بالفعل إلى الاستعانة الخارجية والخدمات المدارة، محذرا من أن ذلك قد يعمق الاعتماد على مقدمي الخدمات بدلا من بناء خبرة داخلية مستدامة.
غير أن نسبة 32 في المائة ترتبط بالاستعانة بالخدمات المدارة باعتبارها أحد الحلول المعتمدة لمواجهة خصاص الكفاءات، بينما أظهرت الدراسة، في محور التعهيد، أن 93 في المائة من المنظمات تستعين بمزود خارجي لتنفيذ وظيفة واحدة على الأقل في مجال الأمن السيبراني.
وأفادت المعطيات ذاتها بأن السيادة الرقمية ما تزال تشكل نقطة ضعف، إذ لا تتوفر 70 في المائة من المنظمات على استراتيجية مكتملة وقابلة للتنفيذ للانتقال من مزود خدمات سحابية إلى آخر أو استرجاع التحكم في بياناتها وأنظمتها؛ منها 38 في المائة لا تتوفر على أي خطة، فيما تعمل 32 في المائة على إعدادها، مقابل 30 في المائة فقط تتوفر على استراتيجية رسمية.
وسجل المؤشر أن 60 في المائة من المنظمات المستجوبة تعتمد بدرجة متوسطة إلى مرتفعة جدا على مزودي خدمات الحوسبة السحابية، منها 37 في المائة بدرجة متوسطة و23 في المائة بدرجة مرتفعة أو مرتفعة جدا، مقابل 40 في المائة أفادت بأن درجة اعتمادها ضعيفة.
وبخصوص الذكاء الاصطناعي، كشفت الدراسة أن 87 في المائة من المنظمات تنظر إليه باعتباره حليفا أو أولوية في مجال الأمن السيبراني، غير أن 30 في المائة فقط تتوفر على قواعد رسمية ومكتوبة تؤطر استخدامه، بما يعكس فجوة بين تزايد الاهتمام بهذه التكنولوجيا ومستوى حكامتها داخل المؤسسات.
وأظهرت المعطيات ارتفاع انخراط الإدارات العامة داخل المؤسسات في القضايا المرتبطة بالأمن السيبراني إلى 74 في المائة سنة 2026، مقابل 55 في المائة سنة 2025، أي بزيادة قدرها 19 نقطة مئوية.
كما أفادت الدراسة بأن 56 في المائة من المنظمات المستجوبة تخصص أكثر من 5 في المائة من ميزانية تكنولوجيا المعلومات للأمن السيبراني، من بينها 37 في المائة تتجاوز نسبة استثمارها 7 في المائة، في مؤشر على ارتفاع مستوى الاستثمار لدى فئة من المؤسسات.
وشملت الدراسة خمسة محاور رئيسية تتعلق بتطور التهديدات، من استمرار التصيد الاحتيالي إلى بروز الاستخدام الخبيث للذكاء الاصطناعي، وحكامة الأمن السيبراني وانخراط القيادات التنفيذية، وخصاص الكفاءات، والسيادة الرقمية، إلى جانب الذكاء الاصطناعي الوكيل وحكامته.
وأبرزت أن اختراق البيانات وتسريبها ظلا في صدارة التهديدات بنسبة 68 في المائة، فيما بلغت نسبة المنظمات التي اعتبرت الهندسة الاجتماعية والتصيد الاحتيالي من أبرز المخاطر 50 في المائة.