En Côte d’Ivoire, les outils de cybersécurité, les formations et les approches pratiques en termes de cybersécurité ne sont pas toujours adaptées à la réalité du marché et des besoins. L’une des explications, c’est que la cybersécurité est encore trop perçue comme une contrainte, une discipline à part au sein des entreprises. En effet, selon le rapport portant sur la maturité des PME ivoiriennes en matière de cybersécurité, 66% des répondants indiquent que les enjeux de cybersécurité ne sont pas abordés lors des réunions de comités de direction. Néanmoins, la grande majorité des entreprises indiquent que la question du numérique est importante. Pourtant digitalisation et cybersécurité vont de pair.
Les PME sont, elles aussi, la cible des cybercriminels
Les PME abordent progressivement le virage de la digitalisation en Côte d’Ivoire. En effet, selon le rapport portant sur la maturité des PME ivoiriennes en matière de cybersécurité réalisé par Kaspersky en lien avec Opinion Way, elles sont pour la plupart soit déjà 100% digitalisées (57%), soit la digitalisation est en cours, ce qui rend la question du numérique centrale dans leurs prises de décision stratégiques (26%), soit elles ont à minima un projet intégrant la digitalisation dans les années à venir.
Or, la digitalisation engendre une croissance des risque cyber. Si les grandes entreprises ont souvent été la cible de cyberattaques ces dernières années, les PME ne sont pas épargnées pour autant : plus de 2 millions d’attaques sur les PME ont été répertoriées en Côte d’ivoire en 2022 ciblant plus de 27 500 entreprises distinctes.
Les principales menaces à surveiller cette année, sont d’ailleurs les fuites de données causées par les employés, les attaques DDoS, la chaîne d’approvisionnement, les malwares ainsi que l’ingénierie sociale.
Ces cyberattaques peuvent causer de nombreux dommages aux entreprises : fuite de données confidentielles, perte de capitaux et de parts de marché précieuses, risque réputationnel… les cybercriminels ne manquent pas de moyens pour atteindre leurs objectifs. Pourtant, les PME n’intègrent que très peu la cybersécurité dans leurs process et 66% d’entre elles indiquent que les enjeux de cybersécurité ne sont pas abordés lors des réunions de comités de direction.
Faire de la cybersécurité une priorité
Il est essentiel d’intégrer la cybersécurité parmi les risques stratégiques de l’entreprise, et ce, même de la PME. « Plus qu’un enjeu stratégique pour l’entreprise, la cybersécurité constitue un avantage concurrentiel pour les entreprises : en protégeant l’activité des entreprises, elle assure leur productivité, efficacité et capacité d’innovation. Chez Kaspersky, nous recommandons son adoption dès la conception du projet de digitalisation » explique Pascal Naudin, Directeur commercial chez Kaspersky Afrique de l’Ouest, Afrique Centrale, Maroc et Tunisie.
54% des entreprises estiment ne pas avoir la possibilité d’instaurer une stratégie de cybersécurité efficace à cause d’un manque de personnel qualifié. Nous conseillons, pour ce faire, de s’appuyer sur des prestataires de services managés, ou à des partenaires de confiance pour opérer la cybersécurité. Une démarche qui n’est pas toujours évidente alors que 47% des répondants indiquent ne pas savoir à qui faire appel en cas de cyberattaque.
Confiance et sensibilisation : deux piliers essentiels dans une stratégie de cybersécurité.
Choisir son partenaire et son prestataire de services, ou de solutions, de confiance semble aujourd’hui être une priorité. A la fois pour s’équiper d’outils en phase avec la stratégie de l’entreprise mais également pour être accompagnés par une notion de services qui permet d’être à même d’identifier les options à notre disposition en cas de problème de sécurité. Kaspersky a toujours positionné la confiance et la transparence comme deux valeurs centrales dans son approche. Transparence dans la manière de traiter les données, dans ses mises à jour de sécurité, dans ses procédures. Confiance dans la création et l’entretien de son écosystème de partenaires, dans la sécurité et l’intégrité de ses solutions et dans sa réactivité. La notion de confiance est primordiale à l’heure où encore une minorité des entreprises estime que la notion de cybersécurité est « une arnaque » alors que 70% estiment qu’assurer la protection des données est une priorité pour les années à venir.
La sensibilisation aux bonnes pratiques à faire appliquer aux employés pour limiter les risques d’attaques est un deuxième pan essentiel d’une bonne politique cyber. Sur ce point, l’acquisition de compétences et un temps d’apprentissage dédié sur ces enjeux devraient pouvoir être définis afin d’aboutir à une sensibilisation efficace, surtout quand 66% des employés ne savent pas ce qu’est un ransomware, pourtant la principale menace cyber enregistrée en 2022.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.
