EY vient de publier la première édition du Baromètre de cyber sécurité en Afrique francophone. Ce baromètre a été réalisé en novembre 2019 et janvier 2020. Période au cours de laquelle la crise du Covid-19 était à ses débuts. La pandémie n’avait pas encore atteint officiellement le continent africain.
Selon EY, avec la crise sanitaire, les risques de cyber attaques se multiplient. Elles constituent une sérieuse menace pour les entreprises et leurs employés. Face à ce nouveau paradigme, les entreprises africaines sont mal préparées en matière de cyber sécurité.
Manque de budget, manque de ressources, écart entre les responsabilités actuelles et les priorités de la cyber sécurité sont autant d’éléments qui empêchent les entreprises de développer des plans stratégiques à long terme. Il va sans dire qu’elles ne pourraient pas faire face à des attaques sophistiquées (Advanced Persistent Threat).
Ainsi, l’impact de telles attaques répétées sur des institutions ou des entreprises opérant dans un secteur vital (utilités publiques, banques, télécommunications) serait dévastateur.
Ce baromètre montre que p
lus de la moitié des entreprises (+100) interrogées ne disposent pas d’un budget adéquat pour la fonction cyber sécurité. 54% des répondants déclarent disposer d’un budget inférieur à cent mille euros. Seules 4% des entreprises prévoient d’investir dans la cyber sécurité dans le cadre de nouvelles initiatives commerciales.
« Les entreprises concernées ont un chiffre d’affaires supérieur à cinquante millions d’euros. Ce budget reste inférieur à la moyenne de dépense annuelle en cyber sécurité dans le monde (0,2 à 0,9% du chiffre d’affaires) ». Estime EY.
Investissement : une tendance haussière
Malgré tout, les investissements en cyber sécurité affichent une tendance haussière. Le baromètre montre aussi que deux tiers des entreprises interrogées ont vu leur budget cyber sécurité augmenter sur les 12 derniers mois. Au moins autant prévoient une hausse supplémentaire en 2020.
Selon le dernier EY Global Information Security Survey, de nombreux RSSI trouvent que l’aspect le plus difficile de leur rôle est de prouver la valeur de ce qu’ils font et de garantir le budget qu’ils estiment nécessaire. Pour beaucoup, cela est plus difficile que de gérer la sécurité. Même en ce qui concerne les technologies en évolution et les nouvelles menaces.
Kris Lovejoy, EY Global Advisory Cybersecurity Leader, estime que « quand la cyber sécurité parle la langue du business, elle franchit la première étape critique. Celle-ci consiste à la fois à entendre et à être compris. Elle commence à démontrer sa valeur car elle peut être directement liée aux moteurs de l’entreprise pour justifier ses dépenses et son efficacité ».
(Source : EY)
