Les entreprises marocaines prennent la mesure du risque cyber mais n’intègrent pas encore cet enjeu au cœur de leur stratégie

Communiqué de presse

Casablanca, le 7 juin 2018

1ère déclinaison marocaine de l’étude mondiale PwC Global State of Information Security® Survey 2018 :

Les entreprises marocaines prennent la mesure du risque cyber mais n’intègrent pas encore cet enjeu au cœur de leur stratégie

  • 70 % des entreprises marocaines déclarent que leur stratégie de cybersécurité n’est pas implémentée à une vitesse suffisante
  • Près de 30% des cyberattaques sont d’origine interne à l’entreprise
  • 89% des entreprises marocaines ne sont pas en mesure de chiffrer leurs pertes et 39% d’entre elles ne savent pas identifier l’origine des incidents cyber
  • Les entreprises marocaines consacrent 11% du budget IT à la cybersécurité contre 4% dans le monde
  • 25% des entreprises marocaines ont défini une gouvernance cyber au niveau du Comité de direction

Comment les entreprises marocaines appréhendent-elles la cybersécurité ? C’est la question posée par la première déclinaison marocaine de l’étude du cabinet de conseil et d’audit PwC « The Global State of Information Security Survey ». Cette étude mondiale, réalisée en collaboration avec CIO et CSO magazine, propose pour la première fois un état des lieux des enjeux de cybersécurité au Maroc.  Les experts PwC démontrent que la cybersécurité est désormais un enjeu majeur pour les entreprises au Maroc. Digitalisation, réglementation de certains secteurs et directives nationales poussent aujourd’hui les entreprises à renforcer leurs dispositifs en matière de protection des données. Cette prise de conscience et ces efforts doivent néanmoins se poursuivre.

La cybersécurité, une préoccupation devenue majeure pour les entreprises au Maroc

Dans un contexte de transformation digitale de plus en plus prégnant, les entreprises marocaines prennent conscience des risques encourus et des enjeux en matière de cybersécurité. Cependant, 70 % des répondants déclarent que leur stratégie de cybersécurité n’est pas implémentée à une vitesse suffisante.

L’utilisation de logiciels malveillants est citée comme vecteur principal des cyberattaques au sein de l’entreprise au Maroc. En effet, 25% des entreprises interrogées estiment que ceux-ci sont à l’origine des incidents de sécurité subis en 2017.

Face à ces constats, les entreprises marocaines ont consacré en 2017 à leur cybersécurité des budgets en hausse significative par rapport à 2016, largement supérieur au panel mondial (11% du budget IT au Maroc contre 4% dans le monde).

Ce budget demeure tout de même insuffisant aux yeux de 72% des répondants.

« les entreprises marocaines font face à de nouveaux challenges et à une pression importante liée à l’ouverture de multiple chantiers de digitalisation. Malgré un budget sécurité paraissant relativement significatif par rapport au budget IT, cette pression et cette multiplicité des sujets adressés dans un timing court induisent cette perception de budget insuffisant »

selon Nabil Kettani, Associé Digital & Expérience chez PwC au Maroc.

Ce sont en majorité les grandes entreprises qui se montrent proactives et qui prennent la mesure du risque cyber.

Les petites et moyennes entreprises restent globalement réactives et ne prennent la mesure du risque cyber qu’à la suite d’un incident ou des recommandations d’un audit.

A noter qu’au Maroc, la conformité règlementaire reste l’élément moteur majeur poussant les entreprises à investir en matière de cybersécurité, devant la transformation digitale des organisations.

La cybersécurité, une problématique encore peu gérée au niveau du Comité de direction

La majorité des entreprises considèrent encore la cybersécurité comme un problème purement technique et non relevant de la gouvernance d’entreprise. De fait, 75% des entreprises sondées déclarent avoir désigné un Responsable de la Sécurité des Systèmes d'Information (RSSI) rattaché à leur Direction des Systèmes d’Information (DSI) et non au Comité de direction. Seulement 25% des organisations qui ont défini une gouvernance en ont approuvé son cadre au niveau du Comité de direction.

« La cybersécurité continue d’être perçue comme une problématique technique et est donc naturellement rattachée à la DSI des organisations. C’est ce qui explique d’ailleurs que la problématique de la cybersécurité soit insuffisamment traitée à un niveau stratégique, alors qu’elle le devrait. »

analyse Nabil Kettani.

Des incidents encore peu identifiables et des impacts difficilement quantifiables

70% des entreprises interrogées déclarent avoir détecté moins de 50 incidents de sécurité au cours des 12 derniers mois, tandis que 10% n’en déclarent aucun. 39% d’entre elles ne sont par ailleurs pas capables d’identifier l’origine des incidents en matière de cybersécurité.

« Si le nombre d’incidents détectés au Maroc est moins important que dans le reste du monde, c’est parce que les entreprises ne détectent pas toujours les attaques dont elles sont victimes. De plus, dans la majorité des cas, les pertes financières ne sont pas chiffrées. Seules 11% des entreprises déclarent être en mesure de chiffrer leurs pertes »

explique Nabil Kettani.

L’étude révèle également que les entreprises n’ont pas toutes mené une analyse de risques sur leurs infrastructures internes et sur leurs prestataires.

« Les dispositifs mis en place par les organisations sont encore parcellaires. Globalement, les entreprises marocaines ne sont réactives que post incidents ou post audit. Elles sont encore trop rarement proactives. Les entreprises ont globalement encore un chemin significatif à parcourir pour atteindre un niveau de maturité acceptable au regard des risques à couvrir. »

conclut Nabil Kettani.

Méthodologie de l’étude

Cette enquête a été réalisée en ligne du 5 mars 2018 au 6 avril 2018. Les résultats présentés se fondent sur les réponses de 50 entreprises marocaines à plus de 40 questions relatives à la sécurité de l’information et aux moyens de protection mis en œuvre par celles-ci. 50% des entreprises interrogées opèrent dans le secteur Industrie, Services et produits de consommation. 24% dans les services financiers. 16% dans les Télécoms, Médias et Technologies et 10 % dans le secteur public.

Les résultats de cette enquête sont disponibles sur le site internet de PwC au Maroc : Pour plus d’informations, cliquez ici

A propos de PwC au Maroc et dans les pays francophones d'Afrique

PwC développe au Maroc et dans les pays francophones d'Afrique des missions de conseil, d’audit et d’expertise comptable, privilégiant des approches sectorielles.

Plus de 236 000 personnes dans 158 pays à travers le réseau international de PwC partagent solutions, expertises et perspectives innovantes au bénéfice de la qualité de service pour clients et partenaires. En Afrique, PwC est présent dans 34 pays et a une équipe composée de plus de 9000 collaborateurs. Les entités des pays francophones d’Afrique regroupent à elles seules plus de 1100 collaborateurs répartis dans 23 pays.

Au Maroc, PwC développe cette approche à travers deux entités juridiques, membres du réseau international PwC : PwC Maroc (Audit, Expertise comptable et Conseil fiscal) et PwC Advisory (Stratégie et Consulting, Transactions et Conseil juridique).

PwC Maroc et PwC Advisory travaillent en étroite collaboration avec l’ensemble des autres entités membres du réseau international PwC. Elles peuvent ainsi faire bénéficier leurs clients des expertises techniques et sectorielles de l’ensemble du réseau et apporter des prestations à haute valeur ajoutée.

PwC au Maroc rassemble aujourd'hui 12 Associés et 200 collaborateurs. Ceci lui permet d’offrir à ses clients, depuis Casablanca, une réactivité, une proximité et une connaissance accrue du tissu économique local.

Fortes de leurs compétences sectorielles et de leurs expertises métiers, les équipes de conseil de PwC au Maroc constituent un pôle d’excellence qui a vocation à accompagner leurs clients partout au Maghreb et en Afrique francophone.

En se mobilisant au quotidien pour conseiller et accompagner ses clients dans leur réussite, PwC contribue à la dynamique des économies marocaine et africaine.  A travers ses études et ses analyses d’experts, PwC s’engage également à anticiper les économies du futur et à développer les nouveaux usages technologiques. Enfin, en apportant des solutions pour maîtriser les risques, PwC crée de la confiance entre les acteurs et sécurise le cœur des économies nationales.

« PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d’informations, rendez-vous sur le site www.pwc.com/structure

Rendez-vous sur pwcmaroc.pwc.fr

Retrouvez PwC au Maroc sur Facebook et sur LinkedIn

Contactez-nous

Nabil Kettani

Associé

Tel : + 212 5 22 99 98 18

Suivez- nous