[ad_1]
Selon cette enquête, 40% seulement des PME marocaines interrogées estiment être exposées au risque cyber. En outre, l’étude révèle que la plupart des entreprises ne sont pas suffisamment formées sur les risques cyber et leurs conséquences, d’où l’importance d’adopter une vigilance renforcée en matière de cybersécurité pour une protection efficace face aux attaques de plus en plus sophistiquées des cybercriminels. «Nous avons constaté à travers les entretiens réalisés avec les entreprises que ces dernières étaient disposées à investir plus dans la protection physique de leurs locaux en engageant par exemple des agents de sécurité, mais qu’elles n’accordaient pas une grande importance à la cybersécurité. Un responsable au sein d’une entreprise m’a même confié qu’il ne cherchait pas à sécuriser les données de son entreprise puisque toutes ses activités étaient transparentes et qu’il n’avait rien à cacher, ce qui témoigne du manque de sensibilisation de certains responsables aux risques de la cybercriminalité», note Pascal Naudin, Head of B2B Sales de Kaspersky au Maroc et en Tunisie.
En effet, bien que la digitalisation des PME soit de plus en plus importante, force est de constater que la lucidité des PME face à la menace croissante en matière de cyberattaques reste très moyenne, puisque 42% seulement des PME interrogées dans le cadre de cette étude réalisent qu’une faible cybersécurité pourrait engendrer des risques de pertes de clients, tandis que 40% ont reconnu que cela pourrait provoquer des pertes d’argent, alors que 44% ont réalisé le risque de pertes de données sensibles.
Par ailleurs, l’analyse des données des PME par le réseau mondial d’échange de données Kaspersky Security Network a démontré que plus de 324 types de fichiers malveillants ciblant les PME marocaines ont été détectés. Ces derniers ont ciblé 430 employés uniques, et ont été détectés et bloqués 4.176 fois, ce qui signifie que chaque fichier malveillant a été propagé de nombreuses fois.
Le Maroc, un bon élève en matière de cybersécurité
Pour autant, le Maroc apparaît comme un pays dans lequel les PME sont plutôt sensibilisées et semblent matures en matière de cybersécurité.
«Les entreprises pèchent par excès de confiance. Un nombre conséquent d’entre elles sont convaincues que le simple fait de mettre un firewall ou un antivirus les protège de toutes les menaces. En tout état de cause, les entreprises marocaines ont conscience de la nécessité de se protéger. Cependant, à l’instar de multiples pays, le problème se situe au niveau de l’exploitation des informations et des données remontées par les solutions technologiques. Souvent, cette dernière ne peut être faite correctement, faute de temps ou de compétences. La sensibilisation et l’investissement dans des solutions de cybersécurité robustes doivent devenir une priorité absolue au Maroc pour protéger les PME de l’évolution des cybermenaces», explique M. Naudin.
Selon le même responsable, les PME font face à des risques cyber de plus en plus importants, mais elles manquent souvent de connaissances pour les gérer efficacement au travers d’une politique de cybersécurité. Ainsi, bien que 65% des répondants estiment être bien protégés, leur sentiment de sécurité repose souvent sur l’utilisation d’une solution antivirus grand public, qui n’est pas suffisante pour garantir une protection adéquate. «En réalité, il existe un important décalage entre la perception de sécurité des PME et la réalité de leur préparation en matière de cybersécurité. Afin de protéger leurs systèmes informatiques, il est primordial que les entreprises anticipent les risques cyber et adoptent des mesures adéquates face à l’essor de la cybercriminalité», conclut M. Naudin.
Il convient de souligner que l’étude intitulée «Cybermenaces, habitudes numériques et investissements : quelle maturité pour les entreprises marocaines ?» est le fruit de la collaboration entre Kaspersky et le cabinet d’étude Arlington Research. L’étude, qui a été réalisée cet été, a concerné 300 entreprises marocaines, employant 10 à 250 salariés, afin de mieux comprendre leur perception de la cybersécurité, leur niveau de connaissance, mais aussi les actions déployées dans leurs structures pour lutter contre les cybermenaces.