Cybersécurité : priorités et perspectives pour les entreprises marocaines

L’ère numérique apporte son lot de vulnérabilités et de menaces. Dans ce cadre, la cybersécurité devient essentielle pour les entreprises marocaines, comme le souligne le baromètre « Ausimètre 2024 ». Cette enquête, menée par l’Association des utilisateurs des systèmes d’information au Maroc (AUSIM) en partenariat avec PWC Maroc, a interrogé une centaine d’entreprises entre novembre 2023 et janvier 2024 pour établir un état des lieux des risques cybernétiques auxquels elles font face.

À travers cette analyse approfondie, l’AUSIM et PWC offrent aussi aux dirigeants d’entreprises et aux professionnels de la sécurité informatique des perspectives précieuses pour orienter leurs décisions et forger des stratégies de cybersécurité plus robustes et adaptées aux enjeux de demain.

Les secteurs des entreprises des répondants. Source : AUSIM

Lire aussi : Étude : 40% des PME admettent leur exposition aux risques de cybersécurité

Les principales menaces et conséquences

Selon les résultats de l’étude, 90% des entreprises placent les risques cyber en tête de leurs préoccupations, suivis par les risques numériques et technologiques (57%) et les risques environnementaux (40%).

S’agissant des principales menaces, le rançongiciel, identifié par 84% des répondants, dpmine le classement des menaces, mettant en lumière la vulnérabilité des systèmes d’information face à ce type d’attaque. La fuite de données (61%) et la compromission de la messagerie (45%) complètent ce tableau.

Les conséquences de ces menaces ne sont pas moins alarmantes. En effet, les entreprises craignent avant tout la fuite de données sensibles (84%), susceptible d’entraîner des pertes financières considérables, estimées à plus de 500.000 DH pour un tiers des sondés. L’atteinte à l’image de marque et l’indisponibilité des services figurent également parmi les répercussions redoutées.

Face à ces enjeux, l’investissement en cybersécurité devient impératif. Selon l’Ausimètre 2024, 78% des entreprises interrogées consacrent jusqu’à 25% de leurs investissements technologiques à la cybersécurité, et plus de la moitié (plus de 50%) prévoient d’augmenter leur investissement jusqu’à 14% dans ce domaine.

Cependant, malgré ces investissements significatifs, le Livre Blanc issu de l’enquête souligne que l’écosystème marocain doit encore progresser en matière de maturité cyber. Il ressort que seulement 35% des entreprises interrogées se considèrent souvent proactives dans l’anticipation des risques cyber. D’autre part, 39% des répondants affirment réagir rapidement face aux menaces identifiées.

En matière de prévention, 61% des entreprises déclarent mettre en place des contrôles à travers toute l’organisation pour éviter les perturbations majeures dues à des cyberattaques. Enfin, l’intégration de la cybersécurité dans les transformations technologiques majeures est reconnue par 48% des entreprises.

Lire aussi : Cybersécurité : entre défis et perspectives d’évolution

Les recommandations

L’étude réalisée par l’AUSIM et PWC ne se contente pas de dresser un état des lieux. Elle propose aussi des pistes de réflexion pour les entreprises, visant à améliorer leur résilience face aux cybermenaces.

Les recommandations s’articulent autour de cinq axes essentiels pour améliorer la posture de cybersécurité des entreprises. Premièrement, il est crucial d’instaurer une veille permanente sur les menaces cybernétiques afin d’adapter la protection au contexte spécifique de chaque entreprise.

En matière d’investissement, la priorité devrait être donnée à la formation continue des talents en cybersécurité et à la rationalisation du portefeuille technologique. Le troisième axe porte sur les tendances technologiques. Les entreprises sont en effet encouragées à élaborer une stratégie de migration vers le cloud sécurisée et à évaluer les risques liés à l’intégration de l’IA générative, afin d’exploiter pleinement son potentiel.

Pour ce qui est du niveau de maturité en cybersécurité, l’utilisation de cadres reconnus pour évaluer et piloter la stratégie cyber est recommandée, tout comme l’analyse des coûts associés. Enfin, face aux défis réglementaires, il est conseillé d’examiner minutieusement les exigences de la réglementation marocaine pour définir la stratégie de cloud la plus adaptée, en envisageant notamment l’hybridation.