« Les entreprises marocaines prennent la mesure du risque cyber mais n’intègrent pas encore cet enjeu au cœur de leur stratégie ». C’est la principale conclusion à laquelle est arrivé le cabinet de conseil et d’audit PwC qui vient de publier la première déclinaison marocaine de l’étude « The Global State of Information Security Survey ».
Menée en collaboration avec CIO et CSO magazine, l’étude révèle que dans un contexte de transformation digitale de plus en plus prégnant, les entreprises marocaines prennent conscience des risques encourus et des enjeux en matière de cybersécurité. Cependant, au vue des conclusions des experts, la majorité d’entre elles (70%) déclarent que leur stratégie de cybersécurité n’est pas implémentée à une vitesse suffisante. L’on note par-là que même si ces entreprises consacrent 11% du budget IT à la cybersécurité contre 4% dans le monde, elles semblent impuissantes face à cette menace qui dans 30% des cas est d’origine interne par l’utilisation de logiciels malveillantes. Et pour 25% des entreprises interrogées, ceux-ci (logiciels malveillantes) sont à l’origine des incidents de sécurité subis en 2017.
Et l’étude de démontrer que parmi ces entreprises, seules les plus grandes se montrent proactives et prennent la mesure du risque cyber, tandis que les PME restent globalement réactives et ne prennent des mesures qu’une fois le risque installé.
D’après Nabil Kettani, Associé Digital & Expérience chez PwC au Maroc: « La cybersécurité continue d’être perçue comme une problématique technique et est donc naturellement rattachée à la DSI des organisations. C’est ce qui explique d’ailleurs que la problématique de la cybersécurité soit insuffisamment traitée à un niveau stratégique, alors qu’elle le devrait. ». La norme aurait pourtant voulu le phénomène soit pris en compte au niveau du Comité de direction.
Aussi, le faible nombre d’incidents de sécurité (moins de 50) détecté au cours des 12 derniers mois par rapport à la moyenne mondiale ne cachent que peu le manque d’informations de ces entreprises sur ces attaques et donc les pertes financières ne sont pas chiffrées.
Pour Nabil Kettani, les entreprises marocaines ont globalement encore un chemin significatif à parcourir pour atteindre un niveau de maturité acceptable au regard des risques à couvrir.
L’étude réalisée en ligne du 5 mars 2018 au 6 avril 2018, se base sur un échantillon de 50 entreprises marocaines à plus de 40 questions relatives à la sécurité de l’information et aux moyens de protection mis en œuvre par celles-ci. 50% des entreprises interrogées opèrent dans le secteur Industrie, Services et produits de consommation. 24% dans les services financiers. 16% dans les Télécoms, Médias et Technologies et 10 % dans le secteur public.
