La cyber-extorsion reste une menace permanente en Afrique Subsaharienne avec des fuites de données et des attaques ciblées dans les deux premières positions; Investissement croissant dans la connectivité et l'IoT augmentant la surface d'attaque de la cybercriminalité; Il existe une relation linéaire entre le PIB et la cybercriminalité.

Le rapport KnowBe4 et IDC impact de la cyber-extorsion sur l'Afrique publié en juin 2022 a révélé un paysage complexe de cybercriminalité en Afrique Subsaharienne (SSA) avec des fuites de données, des menaces internes, des e-mails malveillants et des attaques ciblées qui continuent d'avoir un impact sérieux sur la sécurité des entreprises dans la région. Ces menaces sont aggravées par des contraintes budgétaires et par le fait que près de 60 % des organisations SSA prévoient d'augmenter la connectivité et les cas d'utilisation de l'IoT au cours des 12 prochains mois. Les investissements croissants dans le cloud, l'Internet des objets (IoT), la connectivité et les solutions numériques augmentent les risques parallèlement aux avantages numériques.

Le volume des menaces auxquelles sont confrontées les organisations en Afrique a augmenté de manière exponentielle au cours des dernières années et il existe une relation linéaire clairement visible entre le produit intérieur brut (PIB) du continent et la cybercriminalité – à mesure que l'un augmente, l'autre aussi, mais seulement environ un tiers (17) des 54 pays Africains ont achevé une stratégie nationale de cyber-sécurité. Cela ouvre considérablement le paysage des menaces et expose les organisations à un plus grand risque.

Les principales menaces auxquelles sont confrontées les organisations en Afrique Subsaharienne en 2022 sont les fuites de données (61 %), les menaces internes (43 %) ; les attaques ciblées par hameçonnage (37 %); attaques liées au cloud (34 %) ; et les attaques de rançongiciels (30 %). Les cinq principales menaces mondiales sont la compromission des e-mails professionnels, les erreurs de configuration du cloud, les attaques de la chaîne d'approvisionnement logicielle et la non-conformité. Les attaques de hameçonnage ou d'ingénierie sociale restent le deuxième type de cybercriminalité le plus courant et évoluent en termes de technique et de taux de réussite. Ces défis influencent la stratégie de sécurité des organisations à l'avenir, 43 % d'entre elles se concentrant sur la sécurité pour la migration vers le cloud, 40 % sur le renforcement de l'accès sécurisé pour une main-d'œuvre distribuée et 36 % sur le renforcement de la confiance des clients dans les services numériques.

Selon le rapport, 56 % des organisations en Afrique Subsaharienne en sont aux deux premières étapes de la maturité de la sécurité des données, ce qui signifie que beaucoup ont encore du mal à trouver leur place en matière de sécurité dans ce paysage en mutation. Tout comme essayer de trouver un équilibre au milieu d'un tremblement de terre, les menaces de cyber-sécurité maintiennent les décideurs et les équipes de sécurité hors de l'équilibre, en particulier à la lumière des pénuries de compétences, des budgets et de la complexité réglementaire accrue.

« Les Responsables de la Sécurité de l'Information (RSSI) ont du mal à trouver du personnel compétent capable de gérer les alertes de sécurité qu'ils reçoivent tout en respectant les réglementations en matière de protection des données et en construisant des réseaux capables de résister aux cyber-menaces », explique Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 Africa. « En outre, une entreprise sur trois estime qu'il n'y a pas suffisamment d'intégration entre les équipes de sécurité et les équipes informatiques, 30 % d'entre elles affirmant que l'embauche et le maintien en poste de compétences en sécurité constituent un défi. »

La cyber-extorsion est lucrative. Et les cybercriminels ne s'attendent pas à beaucoup de représailles de la part des États Africains. Cela signifie qu'il est peu probable qu'il s'arrête et qu'il devienne encore plus répandu sur le continent. Les organisations doivent se concentrer sur les investissements et les stratégies de sécurité qui permettront de lutter contre cette menace avec plus d'agilité et de résilience. Cela signifie donner la priorité à un modèle de défense en profondeur avec la sécurité du cloud ; la protection de la vie privée et la conformité; choisir les bons fournisseurs de services de sécurité et créer une culture de sécurité parmi les décideurs et les employés.

Pour lire le rapport complet, téléchargez-le ici [https://bit.ly/3z5R83A].