Un rapport intitulé « L’évolution du paysage de la cybersécurité en Afrique » a été publié dernièrement. Celui-ci met en évidence que le télétravail et le modèle hybride de travail ont considérablement accru les risques liés à la cybersécurité, forçant les entreprises à investir dans des solutions de protection des dispositifs plus avancées, telles que les systèmes de prévention des intrusions basés sur l’hôte, les réseaux privés virtuels pour l’accès à distance et l’authentification à deux facteurs.
Selon une enquête menée par Liquid C2, un fournisseur panafricain de services cloud et de solutions de cybersécurité, les entreprises en Afrique considèrent les attaques par e-mail, notamment le phishing et le spam, comme la principale menace en matière de cybersécurité. Cette enquête, intitulée « L’évolution du paysage de la cybersécurité en Afrique », a été réalisée auprès de responsables de la cybersécurité dans 139 entreprises opérant en Afrique du Sud, au Kenya et en Zambie. Ces entreprises, couvrant divers secteurs tels que la finance, les mines, l’éducation, l’industrie, la construction, la grande distribution, le transport, le tourisme, l’agriculture et les jeux, emploient chacune plus de 50 personnes.
Interrogés sur les principales menaces en matière de cybersécurité pour leurs entreprises, les responsables ont identifié en premier lieu les attaques par e-mail (74%), suivies des logiciels malveillants (52%), de la compromission des mots de passe (47%), de l’usurpation d’identité (42%), du stockage d’informations confidentielles dans le cloud public (40%) et des menaces internes (29%).
En ce qui concerne les conséquences les plus graves des cyberattaques, les responsables ont évoqué les pertes financières en premier lieu (19%), suivi de l’impact sur la réputation de l’entreprise (15%), la perte d’informations cruciales sur l’entreprise et/ou les employés (14%), la divulgation d’informations vitales à des tiers (13%) et la perturbation des activités de l’entreprise (12%).
Le rapport révèle également qu’environ trois entreprises sur quatre estiment que les menaces en matière de cybersécurité ont augmenté en 2022, tandis que 58% d’entre elles ont déclaré avoir subi une violation de leurs données au cours de la même année.En outre, notons qu’il y a eu une réduction des budgets dédiés à la cybersécurité.
À ce niveau, il bon bon de signifier que le télétravail et le travail hybride, qui ont gagné en popularité depuis le début de la pandémie de coronavirus, ont contribué de manière significative à l’augmentation des cyberattaques. En effet, 61% des entreprises interrogées dans le cadre de cette enquête désignent ces modes de travail comme la principale raison des violations de sécurité de leurs données.
Pour contrer les menaces numériques amplifiées par le travail à distance et le travail hybride, 72% des entreprises qui ont adopté ces nouvelles méthodes de travail ont renforcé leur protection des points d’extrémité. Cela inclut l’utilisation de pare-feux et de systèmes de prévention des intrusions basés sur l’hôte (HIPS). D’autres entreprises ont également mis en place des mesures de protection supplémentaires, telles que la sauvegarde des données, l’utilisation de réseaux privés virtuels (VPN) pour l’accès à distance, l’authentification à deux facteurs, le filtrage des courriels et des logiciels malveillants, ainsi que des solutions de prévention des fuites de données.
Le rapport révèle qu’environ 68% des entreprises interrogées ont embauché une équipe dédiée à la cybersécurité au cours de la dernière année. L’engagement de professionnels de la prévention des cyberattaques est particulièrement élevé au Kenya, où 82% des entreprises font appel à leurs services.
Cependant, malgré la montée des risques liés à la cybersécurité, la proportion du budget informatique (IT) consacrée à la cybersécurité a diminué au cours de la dernière année. En effet, le pourcentage d’entreprises allouant plus de 15% de leur budget IT à la cybersécurité est passé de 30% en 2021 à seulement 18% en 2022. Cette réduction s’explique en grande partie par les difficultés financières croissantes auxquelles ces entreprises sont confrontées dans un contexte d’incertitudes macroéconomiques.