Dans un communiqué récemment publié, la Société centrale de réassurance (SCR) a indiqué avoir lancé une enquête auprès des Petites ou moyennes entreprises (PME) à l’issue d’un atelier mené conjointement avec la Lloyds et la CFPA (l’École d’assurance) en 2019 sur la thématique « Cyber-risques — État des lieux et perspectives futures ». L’objectif est d’identifier et de hiérarchiser les principaux risques perçus par les entreprises, en l’occurrence le risque de cyberattaques et de cerner les perceptions que les entreprises ont de leur propre gestion de la cyber-sécurité (importance du SI, sensibilité des utilisateurs aux cyber- risques, efficacité perçue des mesures prises face aux cyber-risques), souligne le communiqué. Cette étude, récemment finalisée, a permis de positionner les cyber-attaques comme troisième risque perçu (63% des répondants) après le changement des tendances du marché (77% des répondants) et l’incendie (71% des répondants), explique la SCR.
Concernant le risque perçu de cyber-attaque, 71% des répondants estiment que l’utilisation des appareils de l’entreprise pour des usages personnels constitue un risque pour la sécurité du SI de l’entreprise. Près de 60% des répondants pensent que l’utilisation d’appareils personnels par les salariés constitue un risque pour la sécurité du SI de l’entreprise, tandis que 49,5% des répondants considèrent que le télétravail constitue un risque pour la sécurité du SI de l’entreprise et 37% estiment que l’utilisation du Cloud peut représenter un risque. S’agissant de la cyber-sécurité, la quasi-totalité (95%) des entreprises marocaines sondées estime que le SI est très important pour leur activité : 65% des répondants considèrent qu’il est crucial (particulièrement les grandes PME) et 31% des répondants le trouvent important. Par ailleurs, 96% des entreprises interrogées estiment que leurs employés sont sensibilisés et conscients des cyber-risques et plus des deux tiers (68%) considèrent que leurs employés prennent les précautions nécessaires en matière de cyber-sécurité. Cette proportion est plus importante pour les grandes PME. La quasi-totalité (92%) des entreprises sondées estime que les mesures prises pour assurer la cyber-sécurité de leur SI sont efficaces. Enfin, en ce qui concerne les usages et les habitudes liées à la cyber-sécurité, la grande majorité (75%) a recours au cloud pour stocker des données sensibles tandis que 93% des répondants déclarent n’avoir jamais subi de cyber-attaque. Notons que la majorité des grandes PME alloue jusqu’à 10% du budget SI à la cyber-sécurité, tandis que la majorité des plus petites PME y consacre moins de 1%.