40% des PME marocaines estiment être exposées au risque cyber : une relative lucidité face à la cybercriminalité n’exclut pas la prudence.
Kaspersky, le leader mondial de la cybersécurité, publie les résultats d’une étude portant sur la maturité des petites et moyennes entreprises (PME) marocaines en matière de cybersécurité. Si les résultats témoignent d’une digitalisation croissante, 40% des PME marocaines interrogées estiment être exposées au risque cyber. En outre, l’étude révèle également que la plupart des entreprises ne sont pas suffisamment formées sur les risques cyber et leurs conséquences, soulignant ainsi la nécessité d’une vigilance renforcée en matière de cybersécurité pour une protection efficace face aux attaques de plus en plus sophistiquées des cybercriminels.
Lire aussi | Immorente Invest finalise l’acquisition d’une usine située à Tanger
L’étude, intitulée : « Cybermenaces, habitudes numériques et investissements : quelle maturité pour les entreprises marocaines ? », est le fruit de la collaboration entre Kaspersky et le cabinet d’étude Arlington Research. Ensemble, ils ont interrogé 300 entreprises marocaines, employant 10 à 250 salariés, afin de mieux comprendre leur perception de la cybersécurité, leur niveau de connaissance mais aussi les actions déployées dans leur entreprise pour lutter contre les cybermenaces.
Tandis que la digitalisation des PME est en croissance au Maroc, les premiers résultats de l’étude démontrent une relative lucidité face à la menace croissante en matière de cyberattaques : 40% des PME marocaines interrogées estiment être exposées au risque cyber. Selon le Kaspersky Security Network, 324 types de fichiers malveillants ciblant les PME ont été détectés par les outils Kaspersky. Ces derniers ont ciblé 430 employés uniques, et ont été détectés, et bloqués, 4176 fois, ce qui signifie que chaque fichier malveillant a été propagé de nombreuses fois. Pour autant, le Maroc apparait comme un pays dans lequel les PME sont plutôt sensibilisées, et semblent matures en matière de cybersécurité. Interrogées sur les conséquences d’un potentiel incident de cybersécurité, une forte proportion d’entre elles perçoivent les risques de pertes de clients (42%), de pertes d’argent (40%), ou de pertes de données sensibles (44%), comme probables. Toutefois, la prudence est de mise.
« Les entreprises pêchent par excès de confiance. Un nombre conséquent d’entre elles sont convaincues que le simple fait de mettre un firewall ou un antivirus les protège de toutes les menaces. En tout état de cause, les entreprises marocaines ont conscience de la nécessité de se protéger. Cependant, à l’instar de multiples pays, le problème se situe au niveau de l’exploitation des informations et des données remontées par les solutions technologiques. Cette dernière ne peut souvent être faite correctement, faute de temps, ou de compétences. La sensibilisation et l’investissement dans des solutions de cybersécurité robustes doivent devenir une priorité absolue au Maroc pour protéger les PME de l’évolution des cybermenaces », explique Pascal Naudin, Head of B2B Sales de Kaspersky au Maroc et en Tunisie.
Lire aussi | Filière biologique au Maroc. Le secteur en pleine expansion
En effet, les PME font face à des risques cyber de plus en plus importants, mais elles manquent souvent de connaissances pour les gérer efficacement au travers d’une politique de cybersécurité. Bien que 65% des répondants estiment être bien protégés, leur sentiment de sécurité repose souvent sur l’utilisation d’une solution antivirus grand public, qui n’est pas suffisante pour garantir une protection adéquate. En réalité, il existe un important décalage entre la perception de sécurité des PME et la réalité de leur préparation en matière de cybersécurité. Afin de protéger leurs systèmes informatiques, il est primordial que les entreprises anticipent les risques cyber et adoptent des mesures adéquates face à l’essor de la cybercriminalité.
Quelques conseils de Kaspersky pour aider les entreprises à lutter contre les risques cyber :
· Mettre en place une formation de base pour sensibiliser votre personnel aux bonnes pratiques en matière de cybersécurité. Organiser une simulation d’attaque par hameçonnage pour vous assurer qu’ils savent reconnaître les e-mails de phishing.
· Opter pour une solution de protection avec des fonctionnalités anti-phishing pour les terminaux et les serveurs de messagerie, comme Kaspersky Endpoint Security for Business ou Cloud-Based Endpoint Security, afin de minimiser les risques d’infection par phishing.
· En cas d’utilisation de service cloud Microsoft 365, utiliser la solution Kaspersky Security for Microsoft Office 365 disposant d’un anti-spam et d’un anti-phishing dédiés, ainsi que d’une protection pour les applications SharePoint, Teams et OneDrive afin de sécuriser les communications professionnelles.
· Mettre en place une politique d’accès aux ressources de l’entreprise, notamment aux boîtes mail, aux dossiers partagés et aux documents en ligne. La tenir à jour et supprimer l’accès si un employé n’en a plus besoin pour faire son travail ou lorsqu’il quitte l’entreprise. Utiliser un logiciel de gestion de la sécurité de l’accès aux services en nuage qui peut vous aider à gérer et à surveiller l’activité des employés dans les services cloud et à mettre en œuvre des politiques de sécurité.
· Effectuer des sauvegardes régulières des données essentielles pour garantir la sécurité des informations de l’entreprise en cas d’urgence.
· Faire appel à des services professionnels pour optimiser l’efficacité de vos ressources en matière de cybersécurité. Les nouveaux packs de services professionnels Kaspersky pour les PME permettent de s’appuyer sur les experts de Kaspersky pour l’évaluation, le déploiement et la configuration.
