摩洛哥热点新闻, 资讯动态

普华永道与摩洛哥信息系统用户协会(AUSIM)合作开展的Ausimètre 2025调查，为摩洛哥网络安全提供了最新的概貌。该调查着重指出了摩洛哥在网络安全方面取得的进展、依然存在的漏洞，以及为使网络安全成为数字化转型的战略支柱而需要采取行动的着力点。

随着数字化进程的快速推进，摩洛哥的公司面临着与日俱增的网络威胁，这一情况很大程度上是由生成式人工智能和云技术等的出现所导致的。普华永道摩洛哥分公司与AUSIM合作开展的Ausimètre 2025研究，深入剖析了摩洛哥全国范围内网络安全的挑战与机遇。这项调查的第二版显示，经济参与者的网络安全意识正在持续提高，但同时也凸显出一些有待克服的结构性弱点。治理、风险管理、技能发展、采用参考框架：这些都是增强摩洛哥经济结构数字韧性的关键领域。

摩洛哥应对网络安全演变威胁的策略与趋势

2025年晴雨表表明，摩洛哥的数字化转型正在迅速发展，这得益于公共政策、云计算的采用以及人工智能与业务流程的日益融合。然而，这种技术进步存在一个弊端：攻击面增大。30%的受访者认为云计算在过去12个月里增加了他们面临的网络威胁，33%的受访者指出人工智能是一个加剧因素。

最令人担忧的威胁依旧是黑客攻击、数据泄露和电子邮件泄露。73%的公司将网络风险列为首要任务。但45%的受访者表示量化财务影响仍然困难，这显示出风险评估存在战略差距。

面对持续演变的威胁，传统的网络安全方法已无法满足需求。该研究倡导动态和预测性风险管理，基于先进的检测工具(XDR、SIEM、SOAR)以及融入公司整体治理的策略。通过严格的身份管理、员工意识(52%的公司优先考虑的事项)以及更完善的网络治理结构，零信任变得至关重要。

人力资本仍然是一个薄弱环节。调查建议通过持续培训和技能提升来强化内部技能。大多数公司都采用这种方式，认识到提高技术和组织成熟度的重要性。

另一个值得关注的趋势是托管服务的兴起。64%的公司将其网络安全全部或部分外包，包括事件检测与响应、安全评估和漏洞管理。这一战略选择应对了日益复杂的威胁和专业人才的稀缺，但也带来了依赖性和治理方面的问题。

生成式人工智能既被看作是提高效率的机遇，也被视为风险因素。它的使用引发了严重的担忧：42%的公司尚未制定内部政策来管理这项技术，36%的公司已经观察到不受控制的使用。尽管如此，他们仍计划将其用于威胁检测和安全日志分析。

网络安全投资总体上处于增长态势，30%的受访者表示其预算增加了5%或更多。不过，许多组织的预算规划依旧不明确。相当数量的公司表明没有专门为网络安全分配预算，这是战略不成熟的一个令人担忧的迹象。

领导作用极为关键。55%接受调查的高管探讨了网络对企业战略的影响，但调查呼吁在业务问题和安全要求之间实现更好的协调。高层管理人员的参与对于构建可持续的网络安全文化有着至关重要的意义。

最后，监管框架正在不断强化。通过法律05 – 20、国家DNSSI指令以及ISO 27001等标准的采用，摩洛哥正在构建结构化的法律环境。61%的公司表示会参考该框架。然而挑战众多，包括系统过时、预算不足、缺乏意识等，中小企业尤甚。

Ausimètre 2025强调集体、综合和预期反应的重要性。它建议将网络治理与业务目标保持一致、严格管理投资并明确构建内部和外部责任。网络安全在摩洛哥数字经济中比以往任何时候都更加成为信任和绩效的关键因素。