Maturité Cybersécurité 2021 Afrique Francophone

Dans le contexte du « Cyber Everywhere », Deloitte a mené une enquête auprès de deux cent cinquante entreprises africaines à travers une vingtaine de questions qui permettent de dresser un panorama de leur niveau de maturité cybersécurité ainsi que ses perspectives, les organisations se positionnent-elles pour saisir les opportunités naissantes de la cybersécurité ? Ou y a-t-il un écart entre leurs objectifs de transformation et leurs limitations en termes de temps et de ressources ?

Cette étude permet d’apporter des éléments de réponse chiffrés sur les défis auxquels se confrontent les organisations africaines. Parmi ces défis, nous avons souhaité adresser les sujets de gouvernance, incluant le rôle du responsable de la sécurité des systèmes d’information au sein de l’organisation, ainsi que l’implication et la sensibilisation des décideurs au risque cyber dans les opérations qui permettraient de définir une stratégie de cybersécurité adéquate.Au-delà des aspects organisationnels, l’étude tend à présenter la situation des organisations africaines s’agissant des moyens mis en disposition dans la mise oeuvre de leur stratégie de cybersécurité. Ainsi, dans un contexte de pénurie de compétences spécialisées et de cadres règlementaires en évolution, nous nous sommes intéressés au recours à l’externalisation et aux technologies permettant d’assurer la protection, la détection et la résilience face aux cybermenaces.

Les résultats de cette étude, dédiée au marché africain, ont également été mis en perspective avec le baromètre de l’enquête mondiale Deloitte « Cyber everywhere. Succeedanywhere ». En multipliant les points de vue d’experts, cette étude donne aux Directions Générales et aux Responsables de la Sécurité des Systèmes d’Information des grandes entreprises africaines, des éléments d’information et des sources d’inspiration. Nous souhaitons, à travers cette étude, apporter notre contribution au renforcement de la cybersécurité des entreprises africaines.
 

Large couverture des entreprises d’Afrique Francophone

Près de 210 entreprises de 11 pays en Afrique Francophone ont participé à ce baromètre. Ces entreprises sondées couvrent un échantillon représentatif des secteurs d’activité des entreprises africaines : Services Financiers, Télécoms, Média & Technologie, Industrie et service, Secteur public, autres.

Les points clés

Contexte et risques cybersécurité

• Durant la pandémie de la COVID 19, la majorité des entreprises sondées ont eu recours au télétravail total ou partiel, et estime nt y être suffisamment outillées.
• La principale préoccupation des entreprises africaines en matière de cyberattaques concerne les logiciels malveillants suivis par les attaques de phishing. En effet, la moitié des entreprises ont constaté une augmentation du nombre d’incidents depuis 2020.

Investissements, gouvernance, stratégie et organisation

• Les budgets alloués à la cybersécurité restent insuffisants, 66% des entreprises investissent moins de 200k € par an. Contrairement aux tendances mondiales, les budgets alloués à la cybersécurité ne sont pas équitablement répartis entre les différents domaines ; 35% des investissements cybersécurité sont dédiés à la sécurité des infrastructures IT et seulement 5% sont dédiés à la sécurité des données, la détection des incidents, le suivi des menaces ou encore la gestion des identités et des accès.
• Uniquement la moitié des entreprises africaines déclarent disposer d’une stratégie et d’une feuille de route cybersécurité en adéquation avec la stratégie globale de leurs entreprises.
• La majorité des entreprises ont désigné un responsable de la sécurité SI. Toutefois, et contrairement aux tendances mondiales, uniquement 7% du temps des responsables sécurité SI est dédié à la détection et la réponse aux cybermenaces.
  

Technologie, externalisation et résilience

• Le manque des compétences qualifiées en cybersécurité, les faibles budgets et le manque d’appui du management représentent les principales contraintes limitant les entreprises africaines dans l’atteinte de leurs objectifs tant cyber que métiers.
• Le dispositif de résilience dans les entreprises africaines reste insuffisant. En effet, uniquement 22% des entreprises sondées disposent d’un SOC, 42% disposent d’un plan de continuité d’activité et 11% uniquement ont souscrit à une police d’assurance pour couvrir le risque en matière de cybersécurité.