Le Rapport 2024 de KnowBe4 dresse un bilan des organisations africaines face au défi de la cybersécurité

Dans son Rapport 2024 publié récemment sur la culture de la sécurité de l’Afrique, KnowBe4, offre une analyse approfondie de la relation complexe entre les pratiques de sécurité et les comportements des employés au sein des organisations. En se basant sur des études réalisées auprès de milliers d'organisations à travers le monde, le rapport présente une perspective comparative sur une période de cinq ans, mettant en lumière les tendances importantes qui influencent le domaine de la cybersécurité.

Selon Anna COLLARD, Vice-présidente principale de la stratégie de contenu pour KnowBe4 Afrique, “dans sa section consacrée à l’Afrique, le rapport révèle que les organisations évaluées dans 20 pays africains affichent un score moyen de culture de la sécurité de 72, cohérent avec l’année précédente. “ Ce qui indique un niveau modéré de préparation en matière de culture de la cybersécurité.  

Cybersécurité en Afrique toujours en quête de maturité 

Basé sur des enquêtes menées auprès de milliers d'organisations à travers le continent, le rapport révèle que les entreprises africaines affichent un score moyen de culture de la cybersécurité de 72, stable par rapport à l'année précédente. Si ce chiffre indique un niveau modéré de préparation, il masque de fortes disparités entre les secteurs et les pays.  Ce Rapport 2024 explique qu’en Afrique, la cybercriminalité a connu la croissance la plus exponentielle au cours des dernières années, en particulier parmi les petites et moyennes entreprises. 

Cela dit, au niveau du secteur des banques en Afrique, le secteur bancaire kényan se distingue comme un modèle en matière de cybersécurité, avec un score moyen impressionnant de 83. D’après le résultat de cette enquête, la performance s'explique par un engagement ferme envers des cultures de sécurité matures, soutenues par des opérations de sécurité robustes. 

“Le secteur bancaire et l'industrie financière africains ont, depuis longtemps, une culture de sécurité plus mature. Ils disposent de vastes centres d'opérations de sécurité (SOC) et d'équipes d'intervention en cas d'incident de sécurité informatique (CSIRT), et constituent un employeur important pour les professionnels de la sécurité. Des scores de culture de la sécurité plus faibles sont observés dans les secteurs publics de la construction et de l'éducation. Le secteur de l'hôtellerie a également obtenu de faibles scores dans certains pays,”peut-on lire dans la partie Afrique du rapport. 

Au niveau du secteur de l'hôtellerie et de la restauration, KnowBe4 explique dans son fichier que les résultats ont été médiocres dans certains pays en dehors du Kenya, le Nigeria et le Ghana, ils ont été les plus performants, car ils disposent tous de stratégies de cybersécurité plus matures sous l'impulsion de leurs gouvernements locaux. De plus, la réussite du Ghana en matière de cybersécurité l'a fait passer de la 89e place à la 43e place dans l'indice mondial de cybersécurité (GCI) établi par l'Union internationale des télécommunications en 2020.

Le cas des IA en Afrique

KnowBe4 met un accent significatif sur l’évolution des Intelligences Artificielles en Afrique. Le rapport démontre que l’utilisation de l’IA générative (GenAI) en Afrique fait beaucoup de dommages, surtout avec les désinformations. Les résultats de cette enquête a mis le point sur des faits importants, notamment des lacunes réglementaires et un manque de formation pour lutter contre la désinformation générée par l’IA, soulignant la nécessité de réglementations, de programmes de formation et de partenariats pour lutter contre les cybermenaces telles que les deepfakes, en particulier à l’approche des élections gouvernementales cruciales à venir".

Pour conclure, KnowBe4  souligne l'importance d'une culture de sensibilisation à la cybersécurité en Afrique. 

Lire le rapport complet.  

JULES Boa