En Afrique, les attaques par e-mail représentent la plus grande cybermenace pour les entreprises
lundi 11 septembre 2023
Le rapport souligne que le télétravail et le mode hybride exacerbent les cyber-risques et obligent les entreprises à investir dans des solutions de protection plus avancées des points d’extrémité, tels que les systèmes de prévention des intrusions basé sur l’hôte, les réseaux privés virtuels d’accès à distance et l’authentification à deux facteurs.
Les entreprises africaines perçoivent les attaques par courrier électronique, y compris le phishing et le spam, comme la plus grande cybermenace, selon un rapport publié fin juin dernier par Liquid C2, un fournisseur panafricain de services cloud et de solutions de cybersécurité.
Intitulé « The evolving cyber security landscape in Africa », le rapport se base sur une enquête menée auprès d’un échantillon de responsables de la cybersécurité exerçant dans 139 entreprises actives dans trois pays du continent, en l’occurrence l’Afrique du Sud, le Kenya et la Zambie. Ces entreprises emploient plus de 50 personnes chacune et opèrent dans une multitude de secteurs, dont la finance, les mines, l’éducation, l’industrie, le BTP, la grande distribution, le transport, le tourisme, l’agriculture et le gaming.
Appelés à classer les principales cybermenaces pour leurs entreprises, les responsables de la cybersécurité interrogés ont cité les attaques par e-mail (74%) devant les logiciels malveillants (52 %), la compromission du mot de passe (47%), l’usurpation d’identité (42%), le stockage des informations confidentielles dans le cloud public (40%) et les menaces d’initiés (29%).
En ce qui concerne les plus importants impacts négatifs des cyberattaques, les responsables sondés ont cité, dans l’ordre, les pertes financières (19%), l’atteinte à la réputation de l’entreprise (15%), la perte d’informations importantes sur l’entreprise et/ou les salariés (14%), la divulgation d’informations vitales sur l’entreprise à un tiers (13%) et la perturbation des activités de l’entreprise (12%).
Le rapport révèle également qu’environ trois entreprises sur quatre estiment que les menaces en matière de cybersécurité ont augmenté en 2022, alors que 58% affirment avoir subi une violation effective de leurs données durant cette même année.
Baisse des budgets alloués à la cybersécurité
En vogue depuis le déclenchement de la pandémie du coronavirus, le télétravail et le travail hybride jouent un rôle non-négligeable dans l’augmentation des cyberattaques. 61% des entreprises couvertes par l’enquête citent d’ailleurs ces deux modes de travail comme étant la principale cause de la réussite des violations de leurs données.
Pour atténuer les cybermenaces favorisées par le travail à distance et le travail hybride, 72% des entreprises qui autorisent ces deux nouveaux modes de travail ont mis en place une protection avancée des points d’extrémité tels que les pare-feux et les systèmes de prévention des intrusions basé sur l’hôte (HIPS). D’autres entreprises ont opté pour des outils de protection supplémentaires tels que la sauvegarde des données, les réseaux privés virtuels (VPN) d’accès à distance, l’authentification à deux facteurs, le filtrage du contenu des courriels et des logiciels malveillants et les solutions de prévention des pertes de données.
Le rapport révèle dans ce cadre que 68% des entreprises sondées disent avoir engagé d’une façon ou d’une autre une équipe en charge de la cybersécurité au cours de l’année écoulée. La proportion des entreprises qui font appel aux services de professionnels dans le domaine de la prévention des cyberattaques est notamment élevée au Kenya (82 %).
Le pourcentage du budget IT (budget informatique) alloué à la cybersécurité a cependant reculé durant l’année écoulée. A preuve : la proportion des entreprises qui consacrent plus de 15% de leurs budgets IT à des investissements dans le domaine de la cybersécurité est passée de 30% en 2021 à 18% en 2022, en raison notamment des difficultés financières croissantes auxquels font face ces sociétés dans un contexte d’incertitudes macroéconomiques.
(Source : Agence Ecofin, 11 septembre 2023)