La plate-forme de formation de sensibilisation à la sécurité KnowBe4 et le rapport d’IDC sur l’impact de la cyberextorsion sur l’Afrique publié en juin 2022 ont révélé un paysage complexe de la cybercriminalité en Afrique subsaharienne (ASS) avec des fuites de données, des menaces internes, des e-mails malveillants et des attaques ciblées qui continuent d’affecter gravement la sécurité des entreprises dans la région.
Ces menaces sont aggravées par des contraintes budgétaires et près de 60 % des organisations SSA prévoient d’augmenter la connectivité et les cas d’utilisation de l’IoT au cours des 12 prochains mois. Les investissements croissants dans le cloud, l’Internet des objets (IoT), la connectivité et les solutions numériques augmentent les risques parallèlement aux avantages numériques.
Le volume des menaces auxquelles sont confrontées les organisations en Afrique a augmenté de manière exponentielle au cours des dernières années et il existe une relation linéaire clairement visible entre le produit intérieur brut (PIB) du continent et la cybercriminalité – à mesure que l’un augmente, l’autre augmente également, mais seulement environ un tiers (17) des 54 pays africains ont élaboré une stratégie nationale de cybersécurité. Cela ouvre considérablement le paysage des menaces et expose les organisations à un risque accru.
Les principales menaces auxquelles sont confrontées les organisations en ASS en 2022 sont les fuites de données qui représentent environ 61 %, les menaces internes 43 % les attaques ciblées utilisant le phishing 37 % ; les attaques liées au cloud (34 % et les attaques de rançongiciels 30 %). Les cinq principales menaces mondiales sont la compromission des e-mails professionnels, les mauvaises configurations du cloud, les attaques de la chaîne d’approvisionnement logicielle et la non-conformité. Les attaques de phishing ou d’ingénierie sociale restent le deuxième type de cybercriminalité le plus courant. et évoluent en termes de technique et de taux de réussite.Ces défis influencent la stratégie de sécurité des organisations à l’avenir, 43 % se concentrant sur la sécurité pour la migration vers le cloud, 40 % sur le renforcement de l’accès sécurisé pour une main-d’œuvre distribuée et 36 % sur le renforcement de la confiance des clients. dans les services numériques.
Selon le rapport, 56 % des organisations en ASS se trouvent dans les deux premières étapes de la maturité de la sécurité des données, ce qui signifie que beaucoup ont encore du mal à trouver leur place en matière de sécurité dans ce paysage en mutation. Tout comme essayer de trouver l’équilibre au milieu d’un tremblement de terre, les menaces de cybersécurité déséquilibrent les décideurs et les équipes de sécurité, en particulier à la lumière des pénuries de compétences, des budgets et de la complexité réglementaire accrue.
« Les responsables de la sécurité de l’information (CISO) ont du mal à trouver du personnel compétent capable de gérer les alertes de sécurité qu’ils reçoivent tout en respectant les réglementations en matière de protection des données et en construisant des réseaux capables de résister aux cybermenaces », déclare Anna Collard SVP Content Strategy & Evangelist chez KnowBe4 Afrique. « En outre, une entreprise sur trois estime que l’intégration entre les équipes de sécurité et les équipes informatiques est insuffisante, 30 % d’entre elles affirmant que l’embauche et la fidélisation des compétences en sécurité sont un défi. »
La cyberextorsion est lucrative. Et les cybercriminels ne s’attendent pas à beaucoup de représailles de la part des États africains. Cela signifie qu’il est peu probable qu’il s’arrête et très probablement qu’il devienne encore plus répandu sur le continent. Les organisations doivent se concentrer sur les investissements et les stratégies de sécurité qui permettront de combattre cette menace avec plus d’agilité et de résilience. Cela signifie donner la priorité au modèle de défense en profondeur avec la sécurité du cloud ; confidentialité et conformité ; choisir les bons fournisseurs de services de sécurité et créer une culture de sécurité parmi les décideurs et les employés.
