Cisco Cybersecurity Readiness Index 2023 : les entreprises sud africaines dans le viseur
19 %, c’est le taux des organisations sud-africaines ayant une posture mature pour anticiper et se défendre contre les cyberattaques ou risques de cybersécurité modernes. L’information vient du Secure Cisco, plus précisément de son tout premier Cisco Cybersecurity Readiness Index paru en mars 2023. L'indice a été développé dans le contexte d'un monde hybride post-COVID, où les utilisateurs et les données doivent être sécurisés partout à tous les niveaux. Le rapport met en évidence les domaines dans lesquels les entreprises se portent bien et les domaines dans lesquels les écarts de préparation à la cybersécurité se creuseront si les dirigeants mondiaux des entreprises et de la sécurité n'agissent pas.
Seulement 19 % des organisations ont une posture suffisamment « mature » pour se défendre contre les menaces
D’après les précisions des experts de Secure Cisco, en Afrique du Sud, 52 % des entreprises se situent au stade Débutant (8 %) ou Formative (44 %). Alors que les organisations en Afrique du Sud s'en sortent mieux que la moyenne mondiale (15% des entreprises en phase de maturité), le nombre est encore très faible, compte tenu des risques. Cet écart de préparation est révélateur, notamment parce que 65 % des personnes interrogées ont déclaré s'attendre à ce qu'un incident de cybersécurité perturbe leur activité au cours des 12 à 24 prochains mois. Le coût d'un manque de préparation peut être substantiel, puisque 57 % des personnes interrogées ont déclaré avoir eu un incident de cybersécurité au cours des 12 derniers mois et 17 % des personnes concernées ont déclaré que cela leur avait coûté au moins 500 000 USD. À la publication de ce rapport, Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco, a souligné que "Le passage à un monde hybride a fondamentalement changé le paysage des entreprises et créé une complexité encore plus grande en matière de cybersécurité. Les organisations doivent cesser d'aborder la défense avec une combinaison d'outils ponctuels et plutôt envisager des plates-formes intégrées pour assurer la résilience de la sécurité tout en réduisant la complexité". Pour lui, c’est la seule manière avec laquelle les entreprises pourront combler l'écart de préparation à la cybersécurité en Afrique du Sud.
À cette même occasion, Conrad Steyn, directeur technique et responsable d' Ingénierie chez Cisco Afrique sub-saharienne a déclaré "Avec des équipes et des appareils hautement distribués conduisant à une surface d'attaque en expansion rapide , la résilience de la sécurité doit rester une priorité absolue. L'indice de préparation à la cybersécurité de Cisco fournit une image claire de ce que les entreprises ont fait pour protéger leurs opérations à travers l'Afrique du Sud et, plus important encore, des mesures qui doivent encore être prises pour fournir des environnements en ligne sécurisés et transparents “.
Des analyses des experts de Secure Cisco ont conduit à la conclusion selon laquelle les chefs d'entreprise doivent établir une base de « préparation » pour les cinq piliers de la sécurité afin de créer des organisations sûres et résilientes. Ce besoin est d'autant plus critique que 78 % des répondants prévoient d'augmenter leurs budgets de sécurité d'au moins 10 % au cours des 12 prochains mois. En établissant une base, les organisations peuvent s'appuyer sur leurs forces et prioriser les domaines où elles ont besoin de plus de maturité et améliorer leur résilience. Les organisations sont passées d'un modèle d'exploitation qui était en grande partie statique - où les gens opéraient à partir d'appareils uniques à partir d'un seul endroit, se connectant à un réseau statique - à un monde hybride dans lequel ils opèrent de plus en plus à partir de plusieurs appareils dans plusieurs endroits, se connectent à plusieurs réseaux, accèdent applications dans le cloud et en déplacement, et génèrent une énorme quantité de données. Cela présente de nouveaux défis uniques en matière de cybersécurité pour les entreprises.
6 700 personnes interrogées dans 27 pays représentant plus de 18 secteurs d'activité ont partagé leurs performances en matière de solutions sur les cinq piliers fondamentaux de la protection de la cybersécurité : identité, appareils, réseau, charges de travail applicatives et données. L'indice classe les entreprises en quatre étapes de préparation : de débutant à formatif, progressif et mature, en fonction de l'état de déploiement des solutions de sécurité.
Retrouvez en téléchargement libre d’accès, le Cisco Cybersécurité Indice de Préparation.
Koffi ACAKPO
Journaliste digital