Abidjan (© 2023 Afriquinfos)- Kaspersky, l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié en mars dernier les résultats d’une étude sur la maturité des PME ivoiriennes en matière de cybersécurité. Les résultats sont encourageants: 80% des entreprises interrogées ont déclaré vouloir investir dans des solutions de cybersécurité au cours des prochaines années. Cependant, l’étude révèle également que la plupart des entreprises ne sont pas suffisamment formées sur les risques cyber, leurs conséquences, et les outils. Dans une optique de développement des compétences et technologies en cybersécurité, il parait alors indispensable de renforcer la sensibilisation en matière de cybersécurité pour une protection efficace.
L’enquête sur laquelle est basé le rapport, intitulée «Maturité des PME ivoiriennes en matière de cybersécurité, à la loupe», a été menée par l’Institut de sondage Opinion Way, mandaté par Kaspersky. Ils ont interrogé 300 entreprises ivoiriennes représentatives de l’économie formelle et employant entre 10 et 200 employés pour identifier la compréhension des entreprises en ce qui concerne leur propre exposition au risque cyber et leur comportement dans la gestion des menaces cyber en 2022.
La première information qui ressort de cette étude a de quoi rendre optimiste : 80% des PME ivoiriennes ont pris conscience de la nécessité de protéger leur entreprise contre les cyberattaques et souhaitent investir dans des solutions de cybersécurité. C’est une excellente nouvelle, car cela montre que les entreprises commencent à comprendre l’importance de la cybersécurité et qu’elles sont prêtes à investir pour s’en protéger. Encore faut-il que cet investissement soit en ligne avec la réalité des besoins et du périmètre à protéger des entreprises.
En effet, les PME font face à des risques cyber de plus en plus importants, mais elles manquent souvent de connaissances pour les gérer efficacement. Bien que 35% des répondants estiment être bien protégés, leur sentiment de sécurité repose souvent sur l’utilisation d’une solution antivirus grand public, qui n’est pas suffisante pour garantir une protection adéquate.
Si les bases antivirales sont les mêmes que sur les solutions entreprise, elles n’offrent pas la possibilité aux responsables entreprises d’opérer la sécurité de manière centralisée, laissant alors la responsabilité à chaque employé de faire les mises à jour, de gérer les éventuels soucis de sécurité remontés par l’outil, etc. Alors que l’étude indique que 81% des entreprises n’ont jamais reçu, ou donné de formations en matière de cybersécurité, on constate qu’il y a encore du chemin à parcourir pour atteindre une cyber-résilience.
Il existe encore un important décalage entre la perception de sécurité des PME et la réalité de leur préparation en matière de cybersécurité.
Ce manque de préparation expose les entreprises à des conséquences potentiellement désastreuses. Les cybercriminels exploitent leur manque de connaissances pour infiltrer leurs systèmes, causant des dommages considérables : atteinte à la réputation, perte de parts de marché et surtout pertes financières importantes. En Côte d’Ivoire, si les risques cyber n’arrivent qu’en 4e position des pires crises auxquelles les entreprises pourraient être exposées, ils sont précédés des craintes de perte de CA, pertes de clients, baisse de réputation… malheureusement, un incident lié à la cybersécurité des systèmes peut avoir un impact sur tous ces facteurs clés pour le succès d’une entreprise. Pour éviter cela, il est impératif que les PME prennent des mesures pour protéger leurs systèmes informatiques et se prémunir contre ces risques.
«Nous sommes heureux de constater que les PME ivoiriennes sont conscientes de l’importance de la cybersécurité et sont prêtes à investir dans ce domaine, mais encore faut-il que ces investissements soient pertinents et correspondent à la réalité de leurs besoins, de leur infrastructure, de leurs ressources. Il est important de commencer par former et sensibiliser ces entreprises aux bonnes pratiques cyber et à la réalité du paysage des menaces, pour qu’elles puissent mieux se protéger», explique Pascal Naudin, Head of B2B Sales, Afrique du Nord, de l’Ouest et Afrique Centrale.
«Les cybercriminels utilisent des méthodes d’attaque de plus en plus sophistiquées et ils ciblent aussi les PME qui ne sont pas suffisamment protégées et qui peuvent être une porte d’entrée facile vers une base clients qui peut permettre d’atteindre de nombreuses autres entreprises. Il est important que les PME ne se sentent pas à l’abri des menaces et se préoccupent de développer une stratégie, et des tactiques de cyber-protection».
Vous pourrez retrouver le rapport «la maturité des PME ivoiriennes en matière de cybersécurité à la loupe» sur ce lien.
Quelques conseils de Kaspersky pour aider les PME à lutter contre les risques cyber :
- Sensibiliser les employés à la cybersécurité : Les employés sont souvent la première ligne de défense contre les attaques cybernétiques. Il est donc essentiel de les former à la détection des menaces et aux bonnes pratiques de sécurité en ligne. Kaspersky propose une solution de formation en ligne, appelée Kaspersky Automated Security Awareness Platform, pour aider lesentreprises à sensibiliser leurs employés.
- Mettre en place une solution de sécurité adaptée : Kaspersky propose des solutions de cybersécurité adaptées aux besoins des entreprises ivoiriennes. Kaspersky Endpoint Security Cloud permet de protéger les appareils et les données des entreprises, même lorsqu’ils sont utilisés à distance, tandis que Kaspersky Small Office Security est conçu pour protéger les petites entreprises contre les menaces en ligne. Cette solution permet notamment de mettre en place des règles de sécurité et de contrôle d’accès à distance, de protéger les appareils contre les logiciels malveillants et les attaques de phishing, ainsi que de sécuriser les connexions Wi-Fi. En utilisant ces solutions, les entreprises peuvent bénéficier d’une protection complète et d’une tranquillité d’esprit renforcée, sachant que leurs données sont en sécurité.
- Mettre à jour régulièrement les logiciels et les systèmes d’exploitation : Les mises à jour de sécurité sont souvent publiées pour corriger les vulnérabilités des logiciels et des systèmes d’exploitation. Les PME doivent s’assurer de mettre à jour régulièrement tous les logiciels et systèmes d’exploitation pour éviter les attaques exploitant les failles connues. Kaspersky propose une solution de gestion de patchs de sécurité, appelée Kaspersky Endpoint Security for Business, pour aider les entreprises à maintenir leurs systèmes à jour.
Afriquinfos
