CommuniquéDerniers articles

CESIA : 4ème édition du Baromètre de la cybersécurité en Afrique

Lire cet article

Paris, le 12 avril 2024 – afin de cerner l’état et la perception de la cybersécurité dans les organismes des pays en Afrique, le CESIA publie depuis 2020 son étude annuelle réalisée directement auprès de ses membres. Aujourd’hui, le club oublie l’édition 2024 de son étude menée exclusivement auprès des professionnels de la sécurité numérique basés en Afrique : Directeurs des Systèmes d’Information (DSI), Directeurs de la Sécurité des Systèmes d’Information (DSSI), Responsables des Systèmes d’Information (RSI), Responsables informatiques (RI) ou Responsables de la Sécurité des Systèmes d’Information (RSSI). Cette année, notre étude porte sur une population record de 450  participants dans 15 pays d’Afrique. 

L’étude révèle une activité des cybercriminels spectaculairement à la hausse par rapport à  l’année écoulée : 74% des organisations en Afrique déclarent avoir subi au moins une cyberattaque en 2023 contre 56% en 2022. 

Pour la quatrième année consécutive, le phishing reste le vecteur d’attaque privilégié et à la hausse,  soit 57% des cas (contre 51% en 2022 et 69% en 2021). L’ingénierie sociale monte à la deuxième place 35% en 2023 (contre 30% en 2022 et 28% en 2021). 

Pour les organisations ayant subi une cyberattaque, les causes pointées sont le manque de sensibilisation à sécurité numérique, les erreurs de configuration et l’insuSisance des  mesures de sécurité. Pour se prémunir des cyberattaques, les entreprises déploient en moyenne  onze solutions techniques de sécurité : EDR, sécurisation d’accusa distance (VPN et/ou équivalent),  MFA, proxy et filtrage d’URL, SIEM, SOC, Anti-DDoS, supervision de base de données, NAC et CASB ; en plus des antivirus. 

Cela dit, plus d’une entreprise sur 2 (56%) ne dispose pas de programme de cyber résilience et  46% ne disposent pas de SOCLe facteur humain reste une priorité pour les professionnels de la sécurité numérique. Un  indicateur à la hausse, 57% des entreprises en Afrique disposent d’un plan annuel désensibilisation,  mais 60% de ces organisations n’ont pas mis en place un dispositif pour tester l’application des  recommandations de sécurité (audit, campagnes de faux phishing, etc.). 

La confiance envers les solutions innovantes et les start-up reste faible, plus d’un organise sur 2  (54%) en Afrique n’y ont pas recours et s’expliquent par le manque d’opportunité, le manque de connaissance des ordres et le manque de maturité ou pérennité dans les ordres. Il en va de même pour la cyberassurance, seulement 23% des organismes en Afrique y ont  souscrit. Concernant l’IA, 39% des professionnels de la sécurité observent son utilisation dans leurs  environnements. Pourtant 54% déclarent être prêts à laisser une solution d’IA prendre des  décisions en matière de sécurité pour ce qui concerne la détection et/ou la remédiation. 

Enfin, le cloud et le cloud souverain restent un défi majeur pour les organismes en Afrique. 26% des  entreprises stockent leurs données dans des clouds publics. 

« BAROMETRE DE LA CYBERSECURITE EN AFRIQUE 2024 » 

Une étude du CESIA réalisé en ligne du 1er au 27 janvier 2024 auprès des membres du CESIA et des  professionnels africains de la sécurité numérique. 

En téléchargement ligne sur notre site Internet : www.lecesia.com

Découvrir le CESIA  

Depuis 2019, le CESIA – CLUB D’EXPERTS DE LA SÉCURITÉ DE L’INFORMATION EN AFRIQUE est un  espace d’échange et de partage d’expérience réservé aux décideurs et aux professionnels de la  sécurité numérique exerçant en Afrique et/ou ayant un intérêt pour le développement du secteur sur  le continent. 

Cette année, le CESIA compte 180 membres présents dans 21 pays en Afrique avec pour objectif :  

Promouvoir et valoriser les métiers de la sécurité de l’information à travers un code  d’éthique adopté par les membres de l’Association ;  

Participer aux démarches nationales et être force de proposition sur des textes  règlementaires, guides et autres référentiels ; 

Permet la coopération entre experts de la sécurité de l’information et entre ces experts et  les pouvoirs publics en favorisant le partage de connaissances et d’expériences ;  Sensibiliser les dirigeants d’entreprises, les organismes publics et l’opinion publique  nationale et internationale à l’importance de la sécurité de l’information ; 

Contribuer aux programmes d’éducation et de formation dans le domaine de la sécurité de  l’information ; 

Réaliser des ouvrages, des synthèses sur l’état de l’art et des techniques en la matière, de  créer et formaliser des recommandations, des méthodologies ; 

Communiquer au près du grand public par des partenariats d’évènements, des  conférences, des salons et tous autres évènements publics.  

Les membres du CESIA occupent les fonctions de fonction de DSI, Directeur Technique, Directeur  cybersécurité, DSSI, RI, RSI, RSSI, CISO, Responsable SOC/CERT, CSSI ou réfèrent sécurité. 

Pour nous contacter Adresse Courriel Réseaux sociaux 60 rue François 1er 75008 Paris contact@lecesia.com

Gabon Media Time

Gabon Media Time est un site d'actualité dont le slogan est " A l'heure de l'info". Nous entendons réinventer l'actualité en ligne gabonaise et sous régionale.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page