Formes biologiques sauvages

FOCUS
L 'info autrement...

La cybersécurité, un domaine qui souffre de sous-investissement

Dernière mise à jour : 17 juil.

Une grande partie des entreprises n’investit pas assez dans la cybersécurité. « Pendant très longtemps on a sous-investit dans la cybersécurité, donc il y a aujourd’hui un grand retard à rattraper » estime Salma Bennani, directrice Wavestone Maroc et spécialiste en transformation numérique et cybersécurité.



Le matin - Selon une étude menée par ce cabinet de conseil auprès de 75 grandes entreprises à l’international, seuls 5% du budget SI sont alloués à la sécurité. « Pendant très longtemps on a sous-investit dans la cybersécurité, donc il y a aujourd’hui un grand retard à rattraper. Idem pour le capital humain, nous avons en moyenne une personne qui gère la cybersécurité pour 1.500 collaborateurs », a-t-elle affirmé, à l’occasion 2e Matinale du Groupe Le Matin, en partenariat avec Dell Technologies, autour du thème « Cybersécurité : quelle protection dans un monde de plus en plus digitalisé ? ».


Selon la spécialiste en transformation numérique et cybersécurité, Wavestone a géré, en 2021, quelque 60 incidents majeurs impliquant carrément un arrêt d'activité de l’entreprise tous secteurs confondus, soit plus de 50% par rapport à l’année précédente. D’où la nécessité d’avoir un plan à court et moyen termes pour sécuriser brique par brique les systèmes d’information de l’entreprise.


« Aujourd’hui, on voit qu’il y a à peu près la moitié des incidents qui ne sont pas anticipées par les entreprises, c’est dire qu’il y a peut-être défaut par rapport aux stratégies de cybersécurité. Par exemple, on peut anticiper ces incidents en souscrivant à un contrat de cyber-assurance, on peut également avoir recours à des contrats spécifiques pour mobiliser des experts en cas d’attaques dans un délai très court. Pour mener à bien cette démarche, il faut que le management soit un sponsor, qu’il fasse passer les bons messages aux collaborateurs et surtout qu’il donne l’exemple », a souligné Salma Bennani. L’enjeu est avant tout de sensibiliser les collaborateurs de l’entreprise pour qu’ils soient vigilants, car la cybersécurité est l’affaire de tous.