Examen de l’impératif pour l’Afrique de renforcer les cyberdéfense

Les cybercriminels ciblent les économies africaines de la même manière que leurs homologues européens ou nord-américains. « Les chiffres montrent que tout le monde est touché de la même manière », a déclaré Charl van der Walt, responsable de la recherche sur la sécurité chez Orange Cyberdefense, lors de la première matinée du sommet.

Alors que le nombre de cyberattaques en Afrique pourrait être légèrement inférieur à celui d’autres parties du monde, van der Walt pense que cela ne signifie pas nécessairement que les cybercriminels ciblent activement les grandes économies plutôt que les petites. « Ce que nous voyons, ce ne sont pas les méchants qui disent : ‘Trouvons des entreprises américaines à pirater.’ Au contraire, ils semblent jeter de la boue sur une carte et voir où elle colle, suggérant que le ciblage est moins délibéré et plus opportuniste.

Tout le monde est une cible

Ce que van der Walt a mis en évidence, cependant, c’est que le paysage semble changer. Alors que les forces de l’ordre de nombreux pays parmi les plus ciblés sévissent de plus en plus contre les grands syndicats de la cybercriminalité, ces pirates recherchent rapidement des alternatives. « De même, le marché de ce type de crime se rétrécit à mesure que le nombre de groupes criminels augmente », dit-il. « Encore une fois, cela pousse les criminels à commencer à chercher des opportunités ailleurs. » Donc, avec cela à l’esprit, il est inévitable que les pirates viennent pour les petites économies, comme celles en Afrique.

S’exprimant également lors de l’événement, Jonas Bogoshi, PDG de la société de TIC BCX, a noté que cette tendance est une grande préoccupation. Selon lui, 0% des nominations dans les grands conseils d’administration en Afrique du Sud ont une expérience en cybersécurité, tandis que seulement 8% environ ont une certaine compréhension des réseaux sociaux et des technologies numériques. Cela contraste avec les grands conseils d’administration des entreprises Fortune 500, où 8% ont des connaissances en cybersécurité et 40% ont une expertise en technologie numérique.

Tout est une cible

Alors que de plus en plus d’entreprises adoptent des moyens numériques pour interagir avec leurs clients et utilisent la technologie pour transformer leurs modèles commerciaux, une augmentation des cyberattaques est attendue, ainsi qu’une évolution des méthodes et du type d’actifs que ces cybercriminels tentent de voler. « Lorsque le monde physique et le monde numérique se rejoignent, tout ce que nous faisons en ligne est menacé », déclare Bogoshi, citant comment l’intégralité de la bibliothèque de contenu d’une station de radio locale a été consultée et cryptée lors d’une attaque de ransomware.

Une autre attaque de phishing a visé le procès-verbal d’une réunion du conseil d’administration d’un grand fabricant sud-africain en raison de l’importante activité de fusions et acquisitions de l’entreprise. Au fur et à mesure que les pirates informatiques deviennent plus intelligents, non seulement ils volent des données, mais ils analysent également les informations qu’ils volent pour identifier les différents éléments de valeur qu’ils peuvent utiliser pour extorquer davantage les victimes. Trop souvent, ne pas savoir quels sont vos actifs, et donc ne pas mettre en place les processus et procédures nécessaires pour les sécuriser, nous expose à des attaques, a ajouté Paul McKay, analyste principal chez Forrester.

Alors que faire? van der Walt suggère que des initiatives communautaires, comme une cybersurveillance de quartier, pourraient être la solution. Ces partenariats devraient être entre un large éventail d’acteurs différents, des professionnels de la sécurité aux gouvernements, qui souhaitent rendre notre monde numérique plus sûr. Il s’agit d’organiser un groupe de parties concernées pour essayer collectivement de résoudre le problème. Et d’autres sont d’accord.

Phillimon Zongo, PDG du Cyber ​​Leadership Institute en Australie, et Sandro Bucchianeri, CSO du groupe chez NAB Australia (anciennement directeur de la sécurité du groupe Absa), qui ont également assisté à l’événement, ont décrit la cybersécurité comme un effort de groupe. « Compte tenu de la complexité de la cybersécurité, il est assez tentant pour les cyber-leaders de penser qu’ils savent tout, mais l’époque du loup solitaire est révolue », a déclaré Zongo. « La cybersécurité doit être un sport d’équipe », a déclaré Bucchianeri. « S’assurer que vous avez suffisamment de joueurs sur le terrain est extrêmement important », ajoutant qu’il y a vraiment de la sécurité dans le nombre.

La bonne structure de soutien

Malheureusement, plus de la moitié des cyber-leaders dans le monde ont du mal à relever les défis actuels en raison d’un manque de compétences. « La cybersécurité est en fait assez simple », a déclaré Bucchianeri. « Vous devez maîtriser les bases et bien exécuter vos plans. Bien que je comprenne qu’il peut être difficile d’exécuter lorsque vous avez des ressources limitées, vous devez vous concentrer sur ce que vous pouvez faire pour faire avancer le cadran autant que possible.

Lorsqu’il s’agit de garantir l’adhésion des entreprises et de s’assurer que les efforts de cybersécurité s’alignent sur des objectifs commerciaux plus larges, la suggestion que la cybersécurité est un sport d’équipe est encore plus importante. « Pour les cyber-leaders, le défi consiste à apprendre à communiquer l’importance de la cybersécurité à ceux qui ne comprennent pas pleinement les risques », a déclaré Zongo. « Si le directeur financier ou tout autre cadre non technique ne comprend pas un rapport sur les cyber-risques, il est peu probable que d’autres le comprennent non plus. » Ainsi, lorsque vous articulez bien les risques, le financement des efforts et des initiatives pour lutter contre ces risques commencera à affluer.

Aujourd’hui, le rôle de cyber-leadership est semé d’embûches. Mais les responsables de la sécurité qui sont à l’origine de changements durables l’ont fait en évitant le jargon inutile, en développant de bonnes relations avec les principales parties prenantes de l’entreprise et en comprenant que la mesure d’une sécurité efficace dépend du bien-être des autres. « Si tu veux aller vite, vas-y seul. Si vous voulez aller loin, partez ensemble », a déclaré Bucchianeri, citant un proverbe africain bien connu. « C’est l’une des choses les plus essentielles que vous puissiez faire pour faire de votre programme de cybersécurité un succès. »