Connexion
Les entreprises marocaines prennent la mesure du risque cyber, mais n’intègrent pas encore cet enjeu au cœur de leur stratégie. C’est la principale conclusion du cabinet de conseil et d’audit PwC qui vient de publier la première déclinaison marocaine de l’étude«The Global State of Information Security Survey» (www.lematin.ma). Selon l’étude, 70% des répondants déclarent que leur stratégie de cybersécurité n’est pas implémentée à une vitesse suffisante. L’utilisation de logiciels malveillants est citée comme vecteur principal des cyberattaques au sein de l’entreprise au Maroc. En effet, 25% des répondants estiment que ceux-ci sont à l’origine des incidents de sécurité subis en 2017. D'où de plus gros budgets mobilisés. Ceux-ci sont en hausse significative par rapport à 2016 et largement supérieurs au panel mondial (11% du budget IT au Maroc contre 4% dans le monde). Ce budget demeure tout de même insuffisant aux yeux de 72% de l'échantillon. «Les entreprises marocaines font face à de nouveaux challenges et à une pression importante liée à l’ouverture de multiples chantiers de digitalisation. Malgré un budget sécurité paraissant relativement significatif par rapport au budget IT, cette pression et cette multiplicité des sujets adressés dans un timing court induisent cette perception de budget insuffisant», décrypte Nabil Kettani, Associé Digital & Expérience chez PwC au Maroc. Ce sont en majorité les grandes entreprises qui se montrent proactives et qui prennent la mesure du risque cyber.
Les PME restent globalement réactives et ne prennent la mesure du risque cyber qu’à la suite d’un incident ou des recommandations d’un audit. Par ailleurs, la majorité des entreprises considèrent encore la cybersécurité comme un problème purement technique et non relevant de la gouvernance de l’entreprise. De fait, 75% des entreprises sondées déclarent avoir désigné un responsable de la Sécurité des systèmes d'information (RSSI) rattaché à leur Direction des systèmes d’information (DSI) et non au Comité de direction. Seulement 25% des organisations qui ont défini une gouvernance en ont approuvé le cadre au niveau du Comité de direction. Cette enquête a été réalisée en ligne du 5 mars 2018 au 6 avril 2018. Les résultats présentés se fondent sur les réponses de 50 entreprises marocaines à plus de 40 questions relatives à la sécurité de l’information et aux moyens de protection mis en œuvre par celles-ci. 50% des entreprises interrogées opèrent dans le secteur Industrie, services et produits de consommation, 24% dans les Services financiers, 16% dans les Télécoms, médias et technologies et 10% dans le secteur public.
