x
Close
Analyse et Opinion

Des cybermenaces sous-estimées

Des cybermenaces sous-estimées
  • Publiémai 17, 2024

La culture de la cybersécurité reste perfectible, au sein des organisations africaines. Alors que les menaces persistent, la prise de conscience ne progresse guère. De bons élèves : les banques du Kenya.

 

KnowBe4, qui se présente comme une plateforme de formation à la sensibilisation à la sécurité et de Simulated phishing, publie son Rapport 2024 sur la culture de la sécurité pour l’Afrique, extrait d’un rapport sur l’ensemble du monde. Ce document fournit une analyse détaillée de la relation complexe entre les pratiques de sécurité et les comportements des employés au sein des organisations. S’appuyant sur des enquêtes menées auprès de milliers d’organisations, il offre une vision comparative sur cinq ans, mettant en évidence les tendances significatives qui façonnent le paysage de la cybersécurité.

« Sur une note positive, il semble que de plus en plus d’organisations en Afrique intègrent des initiatives de cybersécurité au-delà des contrôles technologiques et comprennent que les personnes jouent un rôle important dans la création d’une culture de sécurité forte », lit-on dans le rapport.

Dans sa section consacrée à l’Afrique, « le rapport révèle que les organisations évaluées dans vingt pays africains affichent un score moyen de culture de la sécurité cohérent avec l’année précédente », résume Anna Collard, spécialiste de la stratégie de contenu et « évangéliste » pour KnowBe4 Afrique. « Cela montre un niveau modéré de préparation en matière de culture de la sécurité. »

Anna Collard est « évangéliste numérique » chez KnowBe4, c’est-à-dire spécialiste de la culture informatique dans l’entreprise

Il existe des variations notables entre les secteurs et les pays, ce qui souligne la nécessité d’interventions ciblées pour renforcer la résilience en matière de cybersécurité. « Le secteur bancaire au Kenya est un acteur exceptionnel, avec un score moyen impressionnant, attribué à son engagement inébranlable en faveur du maintien de cultures de sécurité matures soutenues par des opérations de sécurité robustes », explique Anna Collard. « Cependant, des industries telles que les services publics, la construction, l’éducation et l’hôtellerie affichent des scores de culture de la sécurité plus faibles. Cela montre l’importance de développer des approches spécifiques pour améliorer la sensibilisation à la cybersécurité et les pratiques dans ces secteurs. »

Les auteurs du rapport considèrent que l’Afrique, avec son tissu culturel diversifié et sa population jeune qui devrait dominer la main-d’œuvre mondiale d’ici 2100, est confrontée à des risques cybernétiques croissants au milieu d’avancées technologiques rapides. Les défis, notamment les ressources limitées, la sensibilisation insuffisante à la cybersécurité et les contraintes économiques, ont marqué le paysage de la cybersécurité du continent en 2023.

 

Inquiétudes en Afrique du Sud

« Cela montre la nécessité de renforcer la préparation en matière de cybersécurité compte tenu des exigences critiques de développement. »

Le Kenya, le Nigeria et le Ghana mènent la charge en matière de préparation à la cybersécurité, présentant des stratégies solides soutenues par les gouvernements locaux. Les progrès significatifs du Ghana, mis en évidence par sa progression dans l’Indice mondial de cybersécurité, reflètent l’engagement de la région en faveur de l’excellence dans ce domaine.

« Avec un score de culture de la sécurité médiocre, il est important de traiter les conclusions d’une enquête distincte sur l’adoption de l’IA générative (GenAI) par les organisations en Afrique du Sud », prévient Anna Collard. « L’enquête identifie des lacunes réglementaires et un manque de formation pour lutter contre la désinformation générée par l’IA, soulignant la nécessité de réglementations, de programmes de formation et de partenariats pour lutter contre les cybermenaces telles que les deepfakes, en particulier à l’approche des élections gouvernementales cruciales à venir. »

D’ailleurs, le Conseil sud-africain de la recherche scientifique et industrielle (CSIR) s’attend à une augmentation des cyberattaques ciblant les infrastructures importantes et les organismes gouvernementaux jusqu’à ce que les Sud-Africains se rendent aux urnes. « Cela souligne le besoin urgent de mesures de cybersécurité plus fortes pour protéger les secteurs public et privé, les communautés et les économies nationales », déclare l’« évangéliste » de KnownBe4. « À mesure que les organisations s’adaptent à l’environnement de la cybersécurité en constante évolution, la promotion d’une culture de sensibilisation, d’éducation et de gestion proactive des risques sera vitale pour renforcer la résilience en matière de cybernétique dans toute l’Afrique. »

La culture du risque mesurée dans certains pays africains.
La culture du risque mesurée dans certains pays africains (Source : KnowBe4.).

 

Le rapport établit un score de culture de la sécurité, une mesure mondiale utilisée pour évaluer les organisations en fonction de leur approche de la sécurité, explique Javvad Malik, analyste chez KnowBe4. « Ce score reflète l’importance que les différentes entités dans le monde accordent à la cybersécurité au sein de leur culture organisationnelle. Dans le monde interconnecté d’aujourd’hui, où un appareil mobile dans une région éloignée peut accéder à des comptes sensibles, travailler isolément sur la sécurité n’est plus efficace », ajoute-t-il. « La collaboration entre les gouvernements et les régulateurs est essentielle non seulement pour créer des lois mais aussi pour démontrer des moyens pratiques de renforcer la culture de la sécurité. Les organisations doivent donner la priorité à l’élément humain de la cybersécurité en se concentrant sur les efforts continus de sensibilisation et de formation plutôt que de compter uniquement sur des solutions technologiques. »

Entre autres enseignements, « il semble que la culture de la sécurité se renforce lorsqu’elle est pertinente non seulement pour une organisation, mais aussi pour les individus, lorsqu’il s’agit de quelque chose qu’ils peuvent emporter chez eux pour le partager avec leurs amis et leur famille », lit-on dans le rapport.

@AB 

Écrit par
Aude Darc

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *