La population du Moyen-Orient, de l’Afrique du Nord et du Pakistan (MENAP) connaît une croissance rapide et les jeunes de la région sont confrontés à une série de défis sociaux et économiques – des obstacles qui limitent les opportunités et entravent leur potentiel de concurrence avec leurs pairs du monde entier. C’est ce que révèle le rapport de McKinsey Europe & Middle East intitulé “Imagine, Opportunity Youth : Imagining a bright future for the next generation”.

Les pays couverts par ce rapport sont : l’Algérie, le Bahreïn, l’Égypte, l’Irak, la Jordanie, le Koweït, le Liban, la Libye, le Maroc, Oman, le Pakistan, la Palestine, le Qatar, l’Arabie saoudite, la Syrie, la Tunisie, les Émirats arabes unis et le Yémen. 

Alors que nous entrons dans la troisième décennie du 21e siècle, le MENAP est confronté à cinq grands défis que la région doit relever pour changer sa trajectoire.

Les perspectives d’emploi sont faibles, le chômage est élevé. Les jeunes de la région entrent sur le marché du travail, mais le chômage est élevé par rapport aux normes mondiales, tandis que l’automatisation et la technologie créent des risques supplémentaires à l’avenir. La région est également confrontée à un défi de taille : faire entrer davantage de femmes sur le marché du travail. Bien que les femmes représentent près de la moitié de la population de la région, leur participation au marché du travail est très inférieure à celle des hommes. C’est une énorme opportunité économique et sociale manquée.

Les établissements d’enseignement laissent les jeunes mal équipés pour le marché du travail. La région est mal classée en termes de résultats scolaires mondiaux par rapport aux pays leaders. Il y a un manque notable d’enfants qui suivent l’éducation de la petite enfance, ce qui affecte leurs compétences ultérieures. Les compétences des diplômés de la région ne sont pas adaptées aux besoins d’un nouveau marché du travail hautement numérisé.

Il s’agit là d’un défi de taille, d’autant plus que le taux de chômage est élevé dans la région MENAP.

Les niveaux de santé des populations sont faibles, et les systèmes de santé ne répondent pas aux normes internationales. La population de la région présente l’un des taux de morbidité les plus élevés au monde et ce problème devrait s’aggraver avec l’augmentation de l’âge médian de la population. En outre, à l’exception d’une poignée de pays, la Covid-19 a mis en évidence les vulnérabilités des systèmes de santé de la région, où l’offre et la demande sont très limitées, l’offre de services de santé n’est ni adéquate ni abordable.

Les conflits et les défis sapent les opportunités. Les conflits armés et les troubles géopolitiques ont fermé la porte à de nombreuses opportunités pour les jeunes qui grandissent dans ces environnements. De nombreuses personnes ont été tuées, déplacées, rendues vulnérables, ont besoin d’une aide humanitaire ou n’ont pas reçu d’éducation.

Les pays touchés par les conflits ont subi des pertes collectives d’environ 175 milliards de dollars en termes de PIB et ont vu leur revenu par habitant diminuer de moitié en moyenne par habitant..

Les services et les prestations du gouvernement sont mis à mal et sont en retard sur les normes mondiales, ce qui entrave leur capacité à créer des emplois et à stimuler le développement économique. Les gouvernements du MENAP obtiennent de mauvais résultats dans une série d’indicateurs mesurant l’efficacité de la gouvernance et sont en retard sur les autres en matière d’adoption des technologies numériques, bien que la Covid-19 ait accéléré les progrès.

Des mesures audacieuses doivent être prises dans la plupart des domaines de la société pour faire évoluer la région vers une trajectoire plus favorable : des talents compétitifs au niveau mondial, des entreprises locales d’envergure mondiale, des industries de l’innovation, la parité hommes-femmes dans la main-d’œuvre, des populations en bonne santé et des systèmes de santé résilients, reconstruction des zones de conflit, des gouvernements axés sur les performances et les résultats.

Les idées présentées dans ce rapport pourraient avoir un impact considérable sur les opportunités offertes aux jeunes au cours des deux prochaines décennies et ne sont pas censées être exhaustives. En tant que telles, ces idées ne peuvent pas remédier à l’ensemble des problèmes de la région. Toutefois, la mise en œuvre de ces idées pourrait contribuer à résoudre certains des plus grands défis auxquels sont confrontés les jeunes du MENAP et les aider à réaliser leurs aspirations pour l’avenir de la région qu’ils espèrent créer et dans laquelle ils espèrent vivre.

Les dividendes économiques de cette évolution pourraient doubler le PIB actuel d’ici à 2040 et accroître l’emploi dans cette région de plus de 100 millions de personnes.

L’article McKinsey- MENAP : un haut taux de chômage et un retard global sur l’éducation et la santé est apparu en premier sur Managers.

Notre siècle s’avère être celui de la cyber-insécurité, mais peu d’organisations ont fait des progrès suffisants dans la protection des actifs informationnels.

Les courbes en S de la cybersécurité : vers la résilience numérique

Les entreprises adoptent une approche de la cybersécurité fondée sur le risque. Cette approche reconnaît que tous les actifs ne sont pas créés égaux et qu’ils ne peuvent pas être protégés de la même manière dans l’environnement numérique global d’aujourd’hui. Certains actifs sont extraordinaires – d’une importance capitale pour une entreprise et ses activités. Le modèle commercial numérique est, en fait, entièrement dépendant de la confiance. Si l’interface client d’une entreprise n’est pas sécurisée, le risque peut devenir existentiel. La protection de ces actifs est au cœur d’une stratégie efficace de protection contre les cybermenaces.

Les sept domaines d’action de la résilience numérique

Les entreprises ne peuvent accéder à cette position avancée que si elles ont déjà mis en place les capacités sous-jacentes nécessaires pour assurer la stabilité numérique et la confiance des clients. En outre, à mesure qu’elles développent et améliorent ces capacités, leur objectif directeur devient la réduction démontrable et quantifiable du risque d’entreprise. Ces capacités peuvent être regroupées en sept domaines d’action.

L’enquête McKinsey sur les niveaux de maturité en matière de cybersécurité

En 2021, McKinsey a évalué le niveau de maturité en matière de cybersécurité de plus de 100 entreprises et institutions dans un certain nombre de secteurs industriels. Les résultats ont révélé que si certaines entreprises des secteurs de la banque et de la santé ont réalisé des progrès notables, la plupart des organisations, tous secteurs confondus, ont encore beaucoup à faire pour protéger leurs actifs informationnels contre les menaces et les attaques. Les dangers augmentent rapidement en nombre et en gravité.

Les entreprises peuvent mesurer leur progression vers la maturité en matière de cybersécurité en évaluant leurs capacités, leur technologie et leurs processus de gestion des risques. Dans un premier temps, les entreprises comblent leurs lacunes en créant et en renforçant les bases de la sécurité et de la résilience (niveau 1), puis en établissant un modèle opérationnel et une organisation pour professionnaliser la fonction de cybersécurité. Le résultat est une approche du cyberrisque basée sur la maturité (niveau 2).

La réduction du risque d’entreprise est l’objectif de l’approche plus avancée, fondée sur le risque (niveau 3) : les entreprises gèrent et mesurent les contrôles de sécurité et de confidentialité dans un cadre de risque d’entreprise, fixent des seuils d’appétence au risque et incluent toutes les parties prenantes dans le mode opératoire de la cybersécurité.

Au-delà, on trouve le niveau 4, le domaine de la cybersécurité proactive, dans lequel la résilience globale et la confiance numérique sont atteintes par la transformation des processus et l’adoption de technologies de nouvelle génération. Au niveau 4, la sécurité est intégrée dans les produits, les services et les processus (“security by design”) ; les clients, les partenaires, les tiers et les régulateurs sont pleinement intégrés dans la gestion de la résilience de l’entreprise.

Niveaux de cybersécurité par secteur d’activité

Les secteurs de la banque, des services aux consommateurs et de la santé sont les plus avancés en termes de maturité de cybersécurité. Voici les facteurs qui expliquent leur maturité :

L’environnement réglementaire. Les réglementations sectorielles et géographiques en vigueur aux États-Unis et en Europe favorisent une cybersécurité plus avancée grâce à l’examen réglementaire et aux amendes potentielles.

Les attentes des consommateurs. Dans les secteurs en contact avec les consommateurs, la progression vers une cybersécurité plus avancée s’accélère en raison de violations de données très médiatisées et d’une prise de conscience croissante de la menace qui pèse sur les informations personnelles identifiables. De plus en plus, les clients exigent également de meilleurs contrôles de confidentialité.

Pressions concurrentielles. Les consommateurs peuvent se tourner vers la concurrence s’ils n’ont pas confiance dans la sécurité de leurs données.

La variation d’un secteur à l’autre est importante, mais elle est plus prononcée au sein de chaque secteur.

Relation entre la maturité en matière de cybersécurité et la rentabilité

La maturité des organisations en matière de cybersécurité s’aligne sur une échelle de rentabilité. Bien que la maturité en matière de cybersécurité et la rentabilité ne soient pas directement corrélées dans toutes les organisations dont le profil a été établi, une relation globale entre une plus grande maturité en matière de cybersécurité et de meilleures marges est évidente.

Maturité en matière de cybersécurité, taille de l’organisation et structure de propriété

Abstraction faite des différences entre les secteurs d’activité, les organisations qui atteignent les niveaux de cybersécurité les plus élevés sont plus souvent de grande taille et à capitaux publics.

Les capacités distinctives des leaders en matière de cybersécurité

Les organisations ayant obtenu les meilleurs scores ont obtenu des résultats égaux ou supérieurs à la moyenne dans les activités de cybersécurité mesurées dans l’enquête. Quelques dirigeants se sont distingués dans un groupe restreint de ces activités, qui sont des indicateurs clés de la maturité en matière de cybersécurité : le maintien d’un inventaire à jour des actifs, la présentation de rapports sur la cybersécurité au conseil d’administration et l’application de la séparation des tâches pour les personnes ayant un accès privilégié. Les deux premières activités favorisent clairement une prise de conscience de l’état actuel de la cybersécurité, ce qui permet aux responsables d’identifier plus facilement les lacunes et de mesurer la progression des améliorations. La troisième activité est une preuve de la sensibilité opérationnelle dans l’effort pour contenir le cyberrisque.

L’enquête a interrogé les entreprises sur leur maturité en matière de cybersécurité pour toutes les activités de chaque domaine d’action.

Toutes les organisations réalisent bien ces activités

La plupart des répondants à l’enquête réalisent bien certaines des activités essentielles, notamment en communiquant les exigences de cybersécurité aux fournisseurs et aux tiers, en s’assurant que les données critiques pour l’entreprise peuvent être utilisées, en gérant la sécurité de l’accès à distance, en communiquant les politiques et les normes de cybersécurité dans toute l’organisation et en améliorant continuellement les normes et les politiques de cybersécurité.

La plupart des organisations trouvent ces activités difficiles

La plupart des organisations trouvent certaines activités difficiles, notamment la cartographie de l’organisation et des flux de données, la réalisation fréquente de simulations d’intervention en matière de cybersécurité, ainsi que l’examen et la récompense de la sécurité du code.

Les leaders sont plus performants sur ces activités

Les organisations leaders se définissent par leurs performances exceptionnelles dans plusieurs activités clés, notamment le maintien d’un faible taux de clics dans les programmes d’hameçonnage des employés, la révision et la mise à jour des priorités en matière de cybersécurité au moins une fois par an, l’utilisation d’une identité centrale et l’accès à des solutions de provisionnement et de déprovisionnement pour une majorité d’applications, l’analyse régulière de l’environnement informatique pour détecter les vulnérabilités et la recherche de renseignements sur les menaces standard et spécifiques.

En adoptant une approche de la cybersécurité basée sur le risque, les organisations leaders peuvent devenir proactives. L’enquête a également révélé que ces organisations sont plus performantes dans un certain nombre d’autres activités découlant de la reconnaissance du cyberrisque comme un risque commercial. Il s’agit notamment de l’intégration du cyberrisque et de la cyberculture dans le processus décisionnel de l’entreprise par la direction générale, de l’utilisation de scénarios de cybersécurité testés dans le cadre de la planification de la continuité des activités et de la reprise après sinistre, de l’adoption d’une approche globale de la cybersécurité afin de couvrir la chaîne d’approvisionnement et le périmètre organisationnel, de la protection par cryptage des données sensibles au repos, ainsi que de la compréhension et de l’utilisation approfondies des renseignements sur les menaces.

Enfin, l’enquête a révélé que les organisations leaders et les aspirants leaders ont obtenu de bons résultats dans dix autres activités techniques et non techniques, ce qui montre la tendance générale vers une sécurité fondée sur les risques. Ces activités comprennent l’application de contrôles techniques rigoureux autour des appareils mobiles, l’inclusion des chefs d’entreprise dans le processus décisionnel en matière de cyberrisque, la mise en place de réseaux segmentés et plus étroitement sécurisés pour mieux protéger les informations sensibles, ainsi que la mise en place d’informations et de politiques permettant une cybersécurité mature.

L’enquête fournit des preuves tangibles à l’appui des connaissances expérientielles des professionnels de la cybersécurité les plus avancés. Les attaquants ont l’avantage à l’heure actuelle et, bien que les organisations aient fait quelques progrès, la plupart d’entre elles ont encore beaucoup à faire pour devenir résilientes face aux cybermenaces existantes et proactives face à l’évolution rapide du paysage des menaces. Les organisations n’ont pas de temps à perdre pour progresser vers une cyberrésilience holistique.

Source : McKinsey

L’article McKinsey : où en est la cyber-maturité organisationnelle dans les industries ? est apparu en premier sur Managers.

Acteur de référence dans la sphère économique du pays, la BIAT continue à prendre part activement à la réflexion collective. Elle organise une nouvelle rencontre-débat le 26 juin 2018 à son siège autour du thème « Loi de finances 2019 : quelles orientations pour répondre aux enjeux économiques et budgétaires ».

La loi de finance 2019 a été au cœur d’une rencontre-débat organisée par la BIAT en présence de leaders d’opinion, économistes, académiciens et financiers. En effet, dans un contexte où les finances publiques de la Tunisie connaissent des difficultés de plus en plus grandissantes, il est important de commencer à fixer les orientations de la loi de finances 2019 dès à présent.

Le choix de la thématique est motivé par la volonté d’engager une réflexion commune afin que la dimension économique soit totalement intégrée au niveau de la loi de finance 2019. L’un des objectifs du débat est de contribuer à positionner la nouvelle loi de finances en tant qu’initiative en faveur de la croissance tout en assurant l’adéquation entre les ressources et les emplois.

A l’ouverture de la conférence, Elyes Ben Rayana, responsable de la Banque de Financement et d’Investissement de la BIAT, a expliqué la démarche de la BIAT visant à contribuer au débat public en relation avec les problématiques économiques. En effet, la BIAT a toujours œuvré, aussi bien à

travers le financement de l’économie qu’à travers d’autres initiatives, à participer, aux efforts nationaux visant à amorcer une dynamique économique vertueuse.

Par la suite, une présentation d’une analyse réalisée par la BIAT a permis de contextualiser la rencontre en mettant l’accent sur les évolutions des finances publiques. Des analyses comparatives avec des économies similaires ont été l’occasion de réaliser un bilan préliminaire et de donner le coup d’envoi au débat.

Noureddine Hajji, directeur général Ernst and Young Tunisie, a pris part au panel et a présenté l’environnement des affaires en Tunisie, les contraintes que opérateurs économiques rencontrent en se basant sur les résultats du baromètre établi par EY.

Pour sa part, Tahar Abdessalem, docteur en sciences économiques, a mis l’accent sur l’importance de la loi de finances et sa contribution à la création de conditions pour une croissance économique vigoureuse et équitable.

Karim TAJEDDINE, directeur associé de McKinsey France, a exposé un retour d’expérience sur les politiques publiques à l’international, les finances publiques et l’optimisation de la dépense publique.

Cet évènement s’inscrit dans un nouveau cycle de rencontres-débats lancé par la BIAT en 2017. En effet, une cellule dédiée à la recherche et la prospective économique a été mise en place pour contribuer activement à la réflexion collective d’une manière ouverte et constructive par la publication régulière de notes de recherche économique et l’organisation d’évènements thématiques avec les différents acteurs de la sphère économique tunisienne, des experts locaux et internationaux.

L’article Loi de finance 2019: que pensent les acteurs économiques ? est apparu en premier sur Managers.