89% des entreprises marocaines ne sont pas en mesure de chiffrer leurs pertes et 39% d'entre elles ne savent pas identifier l'origine des incidents à payer. Les budgets consacrés à la cybersécurité sont en hausse significative par rapport à 2016. Les entreprises marocaines appréhendent-elles la sécurité comme il se doit ? Telle est la question sur laquelle s'est focalisée le cabinet de conseil et d'audit PwC. Cette étude mondiale propose pour la première fois un état des lieux des enjeux de la cybersécurité au Maroc. Digitalisation, réglementation de certains secteurs et directives nationales poussent aujourd'hui les entreprises à renforcer leurs dispositifs en matière de protection de données. Or, s'il est reconnu que les entreprises marocaines prennent conscience des risques encourus en matière de cybersécurité, il s'avère que 70% des répondants déclarent que leur stratégie de cybersécurité n'est pas implémentée à une vitesse suffisante. Interrogées sur l'origine des incidents de sécurité subis en 2017, 25% d'entre eux annoncent l'utilisation de logiciels malveillants comme étant le vecteur principal. Face à cette situation, les entreprises marocaines ont consacré à leur cybersécurité des budgets en hausse significative par rapport à 2016. D'après Nabil Kettani, Associé Digital & Expérience chez PwC au Maroc : « Les entreprises marocaines font face à de nouveaux challenges et à une pression importante liée à l'ouverture de mulitples chantiers de digitalisation. Malgré un budget sécurisé paraissant relativement significatif par rapport au budget IT, cette pression et cette multiplicité des sujets adressés dans un timing court induisent cette perception de budget insuffisant ». La PME traîne le pas Il tient par ailleurs à expliquer que ce sont en majorité les grandes entreprises qui se montrent proactives et qui prennent la mesure du risque cyber. Les petites et moyennes entreprises restent globalement réactives et ne prennent la mesure du risque cyber qu'à la suite d'un incident ou des recommandation d'un audit. Autre constat et pas des moindres est que la majorité des entreprises considèrent encore la cybersécurité comme un problème purement technique et non relevant de la gouvernance d'entreprise. Seulement 25% des organisations qui ont défini une gouvernance en ont approuvé son cadre au niveau du Comité de direction. D'après les rédacteurs de l'étude, si le nombre d'incidents identifiés au Maroc est moins important que dans le reste du monde, c'est parce que les entreprises ne détectent pas toujours les attaques dont elles sont victimes. De plus dans la majorité des cas, les pertes financières ne sont pas chiffrées. Il ressort également que les entreprises n'ont pas toutes mené une analyse de risques sur leurs infrastructures internes et sur leurs prestataires.
