La cybersécurité est devenue un enjeu majeur pour les entreprises et les gouvernements à travers le monde. En Afrique, où la transformation numérique s'accélère, la protection des données et des infrastructures est essentielle. Chez ST DIGITAL, nous sommes fiers de jouer un rôle actif dans ce domaine crucial.
Le Baromètre de la Cybersécurité en Afrique
🌐🔒
En partenariat avec le Club des Experts de la Sécurité de l'Information en Afrique (CESIA), nous avons participé à la 4ème édition du Baromètre de la Cybersécurité en Afrique. Cette étude qualitative a été réalisée auprès des décideurs et professionnels de la sécurité numérique dans les entreprises africaines. Elle nous permet de mieux comprendre l'état de la cybersécurité sur le continent et d'identifier les défis à relever.
Paris, le 12 avril 2024 – afin de cerner l’état et la perception de la cybersécurité dans les organismes des pays en Afrique, le CESIA publie depuis 2020 son étude annuelle réalisée directement auprès de ses membres. Aujourd’hui, le club oublie l’édition 2024 de son étude menée exclusivement auprès des professionnels de la sécurité numérique basés en Afrique : Directeurs des Systèmes d’Information (DSI), Directeurs de la Sécurité des Systèmes d’Information (DSSI), Responsables des Systèmes d’Information (RSI), Responsables informatiques (RI) ou Responsables de la Sécurité des Systèmes d’Information (RSSI). Cette année, notre étude porte sur une population record de 450 participants dans 15 pays d’Afrique.
L’étude révèle une activité des cybercriminels spectaculairement à la hausse par rapport à l’année écoulée : 74% des organisations en Afrique déclarent avoir subi au moins une cyberattaque en 2023 contre 56% en 2022.
Pour la quatrième année consécutive, le phishing reste le vecteur d’attaque privilégié et à la hausse, soit 57% des cas (contre 51% en 2022 et 69% en 2021). L’ingénierie sociale monte à la deuxième place 35% en 2023 (contre 30% en 2022 et 28% en 2021).
Pour les organisations ayant subi une cyberattaque, les causes pointées sont le manque de sensibilisation à la sécurité numérique, les erreurs de configuration et l’insuffisance des mesures de sécurité. Pour se prémunir des cyberattaques, les entreprises déploient en moyenne onze solutions techniques de sécurité : EDR, sécurisation d’accès à distance (VPN et/ou équivalent), MFA, proxy et filtrage d’URL, SIEM, SOC, Anti-DDoS, supervision de base de données, NAC et CASB ; en plus des antivirus.
Cela dit, plus d’une entreprise sur 2 (56%) ne dispose pas de programme de cyber résilience et 46% ne disposent pas de SOC.
Le facteur humain reste une priorité pour les professionnels de la sécurité numérique. Un indicateur à la hausse, 57% des entreprises en Afrique disposent d’un plan annuel de
sensibilisation, mais 60% de ces organisations n’ont pas mis en place un dispositif pour tester l’application des recommandations de sécurité (audit, campagnes de faux phishing, etc.).
La confiance envers les solutions innovantes et les start-up reste faible, plus d’un organisme sur 2 (54%) en Afrique n’y ont pas recours et s’expliquent par le manque d’opportunité, le manque de connaissance des offres et le manque de maturité ou pérennité dans les offres.
Il en va de même pour la cyber assurance, seulement 23% des organismes en Afrique y ont souscrit.
Concernant l’IA, 39% des professionnels de la sécurité observent son utilisation dans leurs
environnements. Pourtant 54% déclarent être prêts à laisser une solution d’IA prendre des
décisions en matière de sécurité pour ce qui concerne la détection et/ou la remédiation.
Enfin, le cloud et le cloud souverain restent un défi majeur pour les organismes en Afrique. 26% des entreprises stockent leurs données dans des clouds publics.
Notre Engagement
Chez ST DIGITAL, nous sommes déterminés à accompagner nos clients africains dans leur transformation digitale en garantissant la sécurité de leurs données et de leurs systèmes. Notre expertise en cybersécurité nous permet de proposer des solutions adaptées aux besoins spécifiques de chaque entreprise.
La cybersécurité est un défi collectif. En tant que partenaire du CESIA, nous sommes fiers de contribuer à la protection du continent africain contre les menaces numériques. Ensemble, construisons un avenir numérique sûr et résilient pour l'Afrique.