Getting your Trinity Audio player ready...
|
Selon un rapport publié fin juin dernier par Liquid C2, fournisseur panafricain de services cloud et de solutions de cybersécurité, les attaques par courrier électronique, y compris le phishing et le spam, sont les plus grandes cybermenaces visant les entreprises africaines, rapporte Ecofin.
Intitulé « The evolving cyber security landscape in Africa », le rapport se base sur une enquête menée auprès d’un échantillon de responsables de la cybersécurité exerçant dans 139 entreprises actives dans trois pays du continent, en l’occurrence l’Afrique du Sud, le Kenya et la Zambie. Ces entreprises emploient plus de 50 personnes chacune et opèrent dans une multitude de secteurs, dont la finance, les mines, l’éducation, l’industrie, le BTP, la grande distribution, le transport, le tourisme, l’agriculture et le gaming.
Les principaux résultats de l’enquête
Les attaques par e-mail sont considérées comme la principale cybermenace par les responsables de la cybersécurité (74%).
Les logiciels malveillants (52%), la compromission du mot de passe (47%), l’usurpation d’identité (42%), le stockage des informations confidentielles dans le cloud public (40%) et les menaces d’initiés (29%) sont les autres cybermenaces les plus citées.
Face à toutes ces attaques liées à la cybersécurité, des impacts négatifs malheureusement viennent entacher le fonctionnement des entreprises à savoir les pertes financières (19%), l’atteinte à la réputation de l’entreprise (15%), la perte d’informations importantes sur l’entreprise et/ou les salariés (14%), la divulgation d’informations vitales sur l’entreprise à un tiers (13%) et la perturbation des activités de l’entreprise (12%). Toutes ces données étant réunies grâce à l’apport des responsables d’entreprises.
Le rapport révèle également qu’environ trois entreprises sur quatre estiment que les menaces en matière de cybersécurité ont augmenté en 2022, alors que 58% affirment avoir subi une violation effective de leurs données durant cette même année.
Le mode de travail a l’instar du télétravail pointé du doigt
Toujours selon le rapport, le télétravail et le mode hybride exacerbent les cyber-risques et obligent les entreprises à investir dans des solutions de protection plus avancées des points d’extrémité, tels que les systèmes de prévention des intrusions basé sur l’hôte, les réseaux privés virtuels d’accès à distance et l’authentification à deux facteurs.
61% des entreprises couvertes par l’enquête citent d’ailleurs ces deux modes de travail comme étant la principale cause de la réussite des violations de leurs données. Le rapport révèle dans ce cadre que 68% des entreprises sondées disent avoir engagé d’une façon ou d’une autre une équipe chargée de la cybersécurité au cours de l’année écoulée.
Des pistes de solutions pour résoudre le phénomène
Pour atténuer les cybermenaces favorisées par le travail à distance et le travail hybride, 72% des entreprises qui autorisent ces deux nouveaux modes de travail ont mis en place une protection avancée des points d’extrémité tels que les pare-feux et les systèmes de prévention des intrusions basé sur l’hôte (HIPS). D’autres entreprises ont opté pour des outils de protection supplémentaires tels que la sauvegarde des données, les réseaux privés virtuels (VPN) d’accès à distance, l’authentification à deux facteurs, le filtrage du contenu des courriels et des logiciels malveillants et les solutions de prévention des pertes de données.
Les cybermenaces sont une réalité pour les entreprises africaines, quel que soit leur secteur d’activité. Les entreprises doivent prendre des mesures pour se protéger contre ces menaces afin de protéger leurs données, leurs systèmes informatiques et leurs activités. Cependant le pourcentage du budget IT (budget informatique) alloué à la cybersécurité a cependant reculé durant l’année écoulée. A preuve : la proportion des entreprises qui consacrent plus de 15% de leurs budgets IT à des investissements dans le domaine de la cybersécurité est passée de 30% en 2021 à 18% en 2022.
Pierre Ouédraogo