CESIA : 4ème édition du Baromètre de la cybersécurité en Afrique
Paris, le 12 avril 2024 – afin de cerner l’état et la perception de la cybersécurité dans les organismes des pays en Afrique, le CESIA publie depuis 2020 son étude annuelle réalisée directement auprès de ses membres. Aujourd’hui, le club oublie l’édition 2024 de son étude menée exclusivement auprès des professionnels de la sécurité numérique basés en Afrique : Directeurs des Systèmes d’Information (DSI), Directeurs de la Sécurité des Systèmes d’Information (DSSI), Responsables des Systèmes d’Information (RSI), Responsables informatiques (RI) ou Responsables de la Sécurité des Systèmes d’Information (RSSI). Cette année, notre étude porte sur une population record de 450 participants dans 15 pays d’Afrique.
L’étude révèle une activité des cybercriminels spectaculairement à la hausse par rapport à l’année écoulée : 74% des organisations en Afrique déclarent avoir subi au moins une cyberattaque en 2023 contre 56% en 2022.
Pour la quatrième année consécutive, le phishing reste le vecteur d’attaque privilégié et à la hausse, soit 57% des cas (contre 51% en 2022 et 69% en 2021). L’ingénierie sociale monte à la deuxième place 35% en 2023 (contre 30% en 2022 et 28% en 2021).
Pour les organisations ayant subi une cyberattaque, les causes pointées sont le manque de sensibilisation à sécurité numérique, les erreurs de configuration et l’insuSisance des mesures de sécurité. Pour se prémunir des cyberattaques, les entreprises déploient en moyenne onze solutions techniques de sécurité : EDR, sécurisation d’accusa distance (VPN et/ou équivalent), MFA, proxy et filtrage d’URL, SIEM, SOC, Anti-DDoS, supervision de base de données, NAC et CASB ; en plus des antivirus.
Cela dit, plus d’une entreprise sur 2 (56%) ne dispose pas de programme de cyber résilience et 46% ne disposent pas de SOC. Le facteur humain reste une priorité pour les professionnels de la sécurité numérique. Un indicateur à la hausse, 57% des entreprises en Afrique disposent d’un plan annuel désensibilisation, mais 60% de ces organisations n’ont pas mis en place un dispositif pour tester l’application des recommandations de sécurité (audit, campagnes de faux phishing, etc.).
La confiance envers les solutions innovantes et les start-up reste faible, plus d’un organise sur 2 (54%) en Afrique n’y ont pas recours et s’expliquent par le manque d’opportunité, le manque de connaissance des ordres et le manque de maturité ou pérennité dans les ordres. Il en va de même pour la cyberassurance, seulement 23% des organismes en Afrique y ont souscrit. Concernant l’IA, 39% des professionnels de la sécurité observent son utilisation dans leurs environnements. Pourtant 54% déclarent être prêts à laisser une solution d’IA prendre des décisions en matière de sécurité pour ce qui concerne la détection et/ou la remédiation.
Enfin, le cloud et le cloud souverain restent un défi majeur pour les organismes en Afrique. 26% des entreprises stockent leurs données dans des clouds publics.
« BAROMETRE DE LA CYBERSECURITE EN AFRIQUE 2024 »
Une étude du CESIA réalisé en ligne du 1er au 27 janvier 2024 auprès des membres du CESIA et des professionnels africains de la sécurité numérique.
En téléchargement ligne sur notre site Internet : www.lecesia.com
Découvrir le CESIA
Depuis 2019, le CESIA – CLUB D’EXPERTS DE LA SÉCURITÉ DE L’INFORMATION EN AFRIQUE est un espace d’échange et de partage d’expérience réservé aux décideurs et aux professionnels de la sécurité numérique exerçant en Afrique et/ou ayant un intérêt pour le développement du secteur sur le continent.
Cette année, le CESIA compte 180 membres présents dans 21 pays en Afrique avec pour objectif :
Promouvoir et valoriser les métiers de la sécurité de l’information à travers un code d’éthique adopté par les membres de l’Association ;
Participer aux démarches nationales et être force de proposition sur des textes règlementaires, guides et autres référentiels ;
Permet la coopération entre experts de la sécurité de l’information et entre ces experts et les pouvoirs publics en favorisant le partage de connaissances et d’expériences ; Sensibiliser les dirigeants d’entreprises, les organismes publics et l’opinion publique nationale et internationale à l’importance de la sécurité de l’information ;
Contribuer aux programmes d’éducation et de formation dans le domaine de la sécurité de l’information ;
Réaliser des ouvrages, des synthèses sur l’état de l’art et des techniques en la matière, de créer et formaliser des recommandations, des méthodologies ;
Communiquer au près du grand public par des partenariats d’évènements, des conférences, des salons et tous autres évènements publics.
Les membres du CESIA occupent les fonctions de fonction de DSI, Directeur Technique, Directeur cybersécurité, DSSI, RI, RSI, RSSI, CISO, Responsable SOC/CERT, CSSI ou réfèrent sécurité.
Pour nous contacter Adresse Courriel Réseaux sociaux 60 rue François 1er 75008 Paris contact@lecesia.com