Rapport KnowBe4 et IDC : la cybersécurité en Afrique Subsaharienne
La cybercriminalité est un véritable fléau qui pèse sur l’Afrique subsaharienne. De nombreuses sources ressortent des chiffres qui montrent la profondeur du mal. D’après le rapport KnowBe4 et IDC impact de la cyber-extorsion sur l’Afrique publié en juin 2022, un paysage complexe de cybercriminalité est présente en Afrique Subsaharienne avec des fuites de données, des menaces internes, des e-mails malveillants et des attaques ciblées qui continuent d’avoir un impact sérieux sur la sécurité des entreprises dans la sous région.
Ces menaces sont aggravées par des contraintes budgétaires et par le fait que près de 60% des organisations subsahariennes prévoient d’augmenter la connectivité et les cas d’utilisation de l’IoT au cours des 12 prochains mois. Les investissements croissants dans le cloud, l’Internet des objets (IoT), la connectivité et les solutions numériques augmentent les risques parallèlement aux avantages numériques.
Le volume des menaces auxquelles sont confrontées les organisations en Afrique a augmenté à mesure que le produit intérieur brut (PIB) du continent augmente et pourtant seulement environ un tiers (17) des 54 pays Africains ont achevé une stratégie nationale de cybersécurité qui expose les organisations à un plus grand risque.
- Les principales menaces auxquelles sont confrontées les organisations en Afrique Subsaharienne en 2022 sont:
- les fuites de données (61%)
- les menaces internes (43%)
- les attaques ciblées par hameçonnage (37%)
- attaques liées au cloud (34%)
- et les attaques de rançongiciels (30%)
Les cinq principales menaces mondiales sont la compromission des e-mails professionnels, les erreurs de configuration du cloud, les attaques de la chaîne d’approvisionnement logicielle et la non-conformité. Les attaques de hameçonnage ou d’ingénierie sociale restent le deuxième type de cybercriminalité le plus courant et évoluent en termes de technique et de taux de réussite. Ces défis doivent influencer la stratégie de sécurité des entreprises, 43% d’entre elles se concentrant sur la sécurité pour la migration vers le cloud, 40% sur le renforcement de l’accès sécurisé pour une main-d’œuvre distribuée et 36% sur le renforcement de la confiance des clients dans les services numériques.
Selon le rapport, 56% des organisations en Afrique Subsaharienne en sont aux deux premières étapes de la maturité de la sécurité des données, ce qui signifie que beaucoup ont encore du mal à trouver leur place en matière de sécurité dans ce paysage en mutation. Tout comme essayer de trouver un équilibre au milieu d’un tremblement de terre, les menaces de cyber-sécurité maintiennent les décideurs et les équipes de sécurité hors de l’équilibre, en particulier à la lumière des pénuries de compétences, des budgets et de la complexité réglementaire accrue.
« Les Responsables de la Sécurité de l’Information (RSSI) ont du mal à trouver du personnel compétent capable de gérer les alertes de sécurité qu’ils reçoivent tout en respectant les réglementations en matière de protection des données et en construisant des réseaux capables de résister aux cyber-menaces », explique Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 Africa. « En outre, une entreprise sur trois estime qu’il n’y a pas suffisamment d’intégration entre les équipes de sécurité et les équipes informatiques, 30% d’entre elles affirmant que l’embauche et le maintien en poste de compétences en sécurité constituent un défi. »
Quant à la cyber-extorsion, elle est lucrative en Afrique. Et les cybercriminels ne s’attendent pas à beaucoup de représailles de la part des États Africains signifiant qu’il est fort probable qu’il se répand plus sur le continent. Ainsi les organisations doivent se concentrer sur les investissements et les stratégies de sécurité qui leur permettront de lutter contre cette menace avec plus d’agilité et de résilience c’est à dire donner la priorité à un modèle de défense en profondeur avec la sécurité du cloud ; la protection de la vie privée et la conformité ; choisir les bons fournisseurs de services de sécurité et créer une culture de sécurité parmi les décideurs et les employés.
Globalement l’Afrique Subsaharienne est confronté :
- à la cyber extorsion une menace permanente avec les fuites de données et les attaques ciblées en deux premières positions
- aux investissements croissants dans la connectivité et l'IoT augmentant la surface d'attaque de la cybercriminalité
- l’évolution de la cybercriminalité dû à l'existence d'une relation linéaire entre le PIB et la cybercriminalité
Télécharger le rapport Impact of Cyberextortion and Cyber Crime on Africa
Source: African Business