Un système est aussi solide que son point le plus faible. Par conséquent, à mesure que les réseaux de communication et les réseaux financiers se mondialisent, une cybersécurité imprenable devient une condition préalable à l’investissement sur n’importe quel territoire.
Cependant, la cybersécurité sur le continent africain reste un défi et de nombreuses entreprises ne sont pas préparées aux cyberattaques.
En outre, seule une poignée de pays ont mis en place des lois pour protéger les consommateurs et les entreprises. L’indice mondial de cybersécurité (2021) montre que sur les 54 pays africains évalués, seuls 29 ont introduit une législation sur la cybersécurité.
En 2022, 52 % des entreprises africaines estimaient qu’elles n’étaient pas préparées à faire face à une cyberattaque de grande ampleur.
La réalité est plus sombre ; le rapport d’Interpol sur l’évaluation des cybermenaces en Afrique a révélé que plus de 90 % des entreprises du continent fonctionnaient sans les protocoles de cybersécurité nécessaires.
En ce qui concerne les implications financières de la mise en place d’une cybersécurité solide, les organisations africaines pourraient bénéficier d’un changement de mentalité. Au lieu de parler de coûts et d’obstacles financiers, l’accent devrait être mis sur la prise de décision fondée sur les risques.
Il s’agit d’identifier et de classer les risques, de déterminer ceux qui sont critiques et supérieurs au seuil de risque de l’organisation, et de les traiter.
Par le passé, les approches de la cybersécurité fondées sur la maturité étaient la norme. Ces approches se concentrent sur le développement de certaines capacités, mais peuvent conduire à un état d’esprit consistant à “tout surveiller”, avec des dépenses inefficaces, des blocages opérationnels et des équipes trop dispersées.
La prise de décision fondée sur le risque est un changement de paradigme vers une orientation stratégique où les efforts ayant le meilleur retour sur investissement (ROI) en matière de réduction des risques reçoivent le plus de ressources.
Cela dit, lorsqu’il s’agit de réduire les risques de l’entreprise, le meilleur retour sur investissement se trouve souvent dans la sensibilisation et la formation des employés. Des chercheurs de l’université de Stanford, aux États-Unis, ont découvert qu’environ 88 % de toutes les violations de données sont dues à une erreur d’un employé.
Les cyber-violations sont souvent dues à une erreur humaine
L’élément humain dans la cybersécurité est moins lié à des crimes délibérés qu’à des erreurs innocentes commises par des personnes qui sont la proie d’e-mails apparemment légitimes contenant des liens malveillants.
Ces mêmes personnes n’appliqueront pas les mesures de sécurité de base telles que la limitation des autorisations sur les bases de données en nuage.
Malgré certains progrès, l’Afrique doit encore renforcer sa cybersécurité et améliorer la confiance dans ses méthodes de protection des données.
