Les résultats d’une enquête menée par Kaspersky, leader mondial de la cybersécurité, mettent en lumière la situation actuelle des petites et moyennes entreprises (PME) au Maroc en matière de cybersécurité. Malgré une digitalisation croissante, 40 % des PME interrogées au Maroc considèrent qu’elles sont exposées aux risques cyber. Cette enquête, réalisée en collaboration avec le cabinet de recherche Arlington Research, a sondé 300 entreprises marocaines employant de 10 à 250 salariés. Elle révèle également un manque de formation sur les risques cyber et leurs conséquences, soulignant ainsi la nécessité d’une vigilance accrue en matière de cybersécurité face aux attaques de plus en plus sophistiquées des cybercriminels.
Sensibilisation à la Cybersécurité
Bien que la digitalisation progresse au sein des PME marocaines, il est encourageant de constater qu’une partie d’entre elles reconnaît les menaces croissantes liées aux cyberattaques. En effet, 40 % des PME marocaines interrogées sont conscientes du risque cyber qui les guette. Selon les données du Kaspersky Security Network, pas moins de 324 types de fichiers malveillants ont pris pour cible les PME, touchant 430 employés différents. Ces attaques ont été détectées et bloquées à 4 176 reprises, soulignant ainsi la persistance de ces menaces. Cependant, le Maroc se distingue par une relative sensibilisation de ses PME à la cybersécurité. Interrogées sur les conséquences possibles d’une cyberattaque, de nombreuses entreprises appréhendent la perte de clients (42 %), de revenus (40 %) et de données sensibles (44 %). La prudence reste donc de mise.
L’Importance de la Préparation
Cependant, il est important de noter que de nombreuses entreprises sous-estiment les risques cyber en se fiant à des solutions de sécurité rudimentaires telles que les pare-feu et les antivirus grand public. Il est essentiel de comprendre que de telles mesures ne suffisent pas à garantir une protection adéquate. En réalité, il existe un écart significatif entre la perception de sécurité des PME et leur préparation réelle en matière de cybersécurité. Pour sécuriser leurs systèmes informatiques, il est impératif que les entreprises anticipent les risques cyber et mettent en place des mesures appropriées pour contrer la montée de la cybercriminalité.
Recommandations de Kaspersky
Kaspersky propose quelques recommandations pour aider les entreprises à se prémunir contre les risques cyber :
- Sensibilisation du Personnel : Mettez en place une formation de base pour sensibiliser votre personnel aux meilleures pratiques en matière de cybersécurité. Organisez des simulations d’attaques par hameçonnage pour les aider à reconnaître les e-mails de phishing.
- Protection Avancée : Optez pour une solution de protection dotée de fonctionnalités anti-phishing pour les terminaux et les serveurs de messagerie, telles que Kaspersky Endpoint Security for Business ou Cloud-Based Endpoint Security, afin de réduire les risques d’infection par phishing.
- Sécurisation des Services Cloud : Si vous utilisez des services cloud Microsoft 365, envisagez d’utiliser Kaspersky Security for Microsoft Office 365, qui dispose d’une protection anti-spam et anti-phishing dédiée, ainsi que d’une protection pour les applications SharePoint, Teams et OneDrive pour sécuriser les communications professionnelles.
- Gestion des Accès : Établissez une politique d’accès aux ressources de l’entreprise, y compris les boîtes de messagerie, les dossiers partagés et les documents en ligne. Maintenez cette politique à jour et révoquez l’accès lorsque cela n’est plus nécessaire. Utilisez un logiciel de gestion de la sécurité des services cloud pour surveiller et gérer l’activité des employés dans ces services et mettre en œuvre des politiques de sécurité.
- Sauvegardes Régulières : Effectuez régulièrement des sauvegardes de vos données essentielles pour garantir la sécurité de l’information en cas d’urgence.
- Expertise Externe : N’hésitez pas à faire appel à des services professionnels pour optimiser l’efficacité de vos ressources en matière de cybersécurité. Les nouveaux packs de services professionnels Kaspersky pour les PME offrent une expertise pour l’évaluation, le déploiement et la configuration.
En conclusion, bien que la sensibilisation à la cybersécurité progresse chez les PME marocaines, des efforts supplémentaires sont nécessaires pour faire face aux menaces cyber en constante évolution. La préparation et l’adoption de solutions de sécurité adéquates sont essentielles pour protéger les entreprises contre les cyberattaques de plus en plus sophistiquées.
