Un demi-milliard de dollars américains – c’est ainsi que les incidents liés à la cybersécurité coûtent désormais aux organisations au Nigeria chaque année. Les chiffres pour de nombreux autres pays africains sont également élevés, estimés à 50 millions de dollars pour l’Ouganda et à 250 millions de dollars au Kenya. Mais même ces chiffres sont susceptibles de sous-estimer le problème; La plupart des pays africains n’enregistrent pas ces pertes d’une manière formalisée et obligatoire et la plupart des organisations ne signalent aucune perte potentielle ou réelle aux autorités.

La réglementation et la législation relatives à la sécurité de l’information et à la protection des données restent également en retard par rapport aux autres parties du monde. En tant que tel, alors que la cybersécurité est considérée comme une menace émergente en Afrique, beaucoup plus de travail est nécessaire pour comprendre la menace pour les organisations dans des pays et des secteurs spécifiques.

Dans les conversations de Control Risks avec les clients, les hauts dirigeants reconnaissent que le cyberrisque est en tête de leurs priorités. Cependant, selon les répondants africains du dernier rapport de Cyber ​​Security Landscape de Control Risks, 62% n’ont pas de plan de gestion de cyber-crise en place pour les aider à répondre à une violation (contre 40% en Europe et Moyen-Orient et 31% en Asie).

Cela suggère que la menace d’une violation demeure abstraite pour de nombreux cadres supérieurs qui n’ont pas encore défini en détail comment leur organisation en traiterait une. De plus, pour la plupart des organisations en Afrique, le cyberrisque relève toujours principalement du personnel informatique, qui a du mal à obtenir l’adhésion de la direction pour investir dans la planification de cyber-crise.

Notre enquête a également révélé que 62% des répondants africains disent que leurs plans ne couvrent pas ce que leurs tiers doivent faire s’ils subissent une cyber-violation. Ceci en dépit du fait que la plupart des organisations dépendent de tiers (tels que les hébergeurs et les fournisseurs de services informatiques, ainsi que des clients) pour gérer leurs activités et y sont connectés de différentes manières – offrant aux acteurs de la cyber-menace des points d’entrée potentiels. propres systèmes.

Nous avons parlé à un certain nombre d’organisations en Afrique qui ont indiqué que le risque de tiers est largement couvert par leurs contrats avec ces tierces parties. Quelques organisations ont indiqué qu’elles effectuaient également des examens indépendants de tierces parties, ce que nous encourageons tous les organismes à faire régulièrement. Une organisation a également indiqué qu’elle exige que ses partenaires tiers obtiennent une cyberassurance avant de leur permettre d’accéder au réseau de l’organisation. Comme l’ont prouvé les récentes attaques de rançongiciels WannaCry, les cyber-violations sont de nature globale; L’Afrique n’est pas à l’abri, avec des rapports sur des tentatives d’attentats réussis dans plus de 10 pays africains. Ces types d’attaques devraient également conduire les entreprises à traiter les cybermenaces comme une affaire pour l’ensemble de l’entreprise, plutôt que pour le service informatique. Cela signifie que le conseil d’administration doit définir la bonne culture de sécurité de l’information et l’appétit pour le risque pour l’organisation, ce qui devrait se traduire par des plans d’action pour la haute direction, dirigée par le chef de la direction.

La planification d’une cyber-crise devrait également relever de la responsabilité de la haute direction plutôt que de l’informatique. Une telle planification devrait impliquer l’ensemble de l’organisation et commencer par comprendre les principales menaces auxquelles une organisation est confrontée, et les actifs clés nécessaires pour poursuivre les opérations en cas de violation.

Source: Risques de contrôle. Nous sommes un cabinet indépendant et global de conseil en risques, spécialisé dans l’assistance aux entreprises dans la gestion des risques politiques, d’intégrité et de sécurité dans des environnements complexes et hostiles. Nous fournissons des conseils stratégiques, des analyses d’experts et des enquêtes approfondies, traitons des questions politiques sensibles et offrons une protection et un soutien pratiques sur le terrain. Visitez-nous sur www.controlrisks.com ou suivez-nous sur Twitter @Control_Risks.

Patrick Matu est directeur associé pour l’Afrique de l’Est chez Control Risks, le principal cabinet international de conseil en risques. Il est basé au bureau de Nairobi.

Les déclarations faites et les opinions exprimées relèvent uniquement de la responsabilité de l’auteur.

x Logo: Shield
Ce Site Est Protégé Par
Shield