Les statistiques actuelles démontrent que la cybercriminalité coûte chaque année à l'Afrique plus de 4 billions de dollars, selon Mohamed El Nemr, chargé du Milieu de travail moderne et sécurité chez Microsoft Moyen-Orient, Afrique et marchés émergents. "Le plus problématique cependant, c'est que la vulnérabilité du continent ne fait que s'accroître à cause des mesures de sécurité qui sont adoptées et qui demeurent à la fois faibles et dépassées", a-t-il souligné dans un article intitulé "les économies face au changement: Il est grand temps d'adopter une culture de la sécurité technologique".
Et de poursuivre que depuis le début de la pandémie liée à la pandémie du nouveau coronavirus (covid-19), les failles en matière de cybersécurité n'ont pas cessé de se multiplier et de faire les gros titres des médias. Les cybercriminels ont trouvé dans la crise sanitaire actuelle une belle occasion pour s'en prendre, de manière ciblée et massive, aux entreprises sans défense.
Notant que plus d'un milliard d'Africains auront accès à internet à l'horizon 2022, El Nemr, a fait savoir qu'aujourd'hui, la tendance est que le monde de l'entreprise commence à adopter un mode de travail de plus en plus "hybride" (certains employés ont choisi de retourner au bureau, d'autres préfèrent travailler depuis leur domicile).
Face à cet état de fait, de nouveaux défis commencent à se présenter, notamment pour les entreprises qui n'ont toujours pas choisi de placer la sécurité au centre de leur modèle de gestion.
Aujourd'hui et plus que jamais, les employés qui travaillent à distance devraient commencer à être outillés et préparés à faire face aux "cyber fraudes" de tout acabit, a souligné El Nemr.
Les entreprises, tous secteurs confondus, commencent désormais à faire face à une toute nouvelle normalité. Leurs stratégies de sécurité interne se doivent à présent d'être basées sur deux volets importants, a-t-il dit.
Il s'agit tout d'abord, de la sensibilisation qui doit être réalisée du sommet à la base et doit s'articuler sur l'importance de la sécurité et sur son impact sur l'entreprise.
Le second volet doit se rapporter à la nécessité d'investir dans des technologies correctes et sûres, qui restent accessibles à chacun des membres du personnel.
Ces deux éléments, a soutenu El Nemr, sont les ingrédients mêmes de l'intensité technologique d'une entreprise. Ils conditionnent la manière avec laquelle une entreprise réussit à adopter les toutes dernières technologies et les intègre à son mode de gestion, ainsi que la manière avec laquelle toute entreprise parvient à construire sa propre capacité numérique.
Compte tenu de la pandémie actuelle, les enjeux pourraient même devenir beaucoup plus importants qu'auparavant, a-t-il averti. Si certaines entreprises sont incapables de surmonter la crise actuelle, d'autres sont en revanche parfaitement outillées pour faire face aux événements les plus imprévisibles.
Par ailleurs, El Nemr a cité une enquête menée par Gallagher en 2020 révélant qu'environ 60 % des violations de données sont causées suite à une erreur humaine (de nombreux employés sont victimes d'e-mails de phishing potentiellement dangereux car ils les consultent sans la moindre protection).
La raison est que de nombreuses entreprises n'ont pas jugé important de communiquer avec les membres de leur personnel afin d'expliquer à ces derniers de quelle manière ils pourraient éviter certaines actions dangereuses.
Pour toute entreprise, la formation continue de ses employés devient donc un sujet crucial. Dorénavant, ce genre de formation devrait faire partie intégrante de la stratégie de sécurité durable à adopter par toutes les entreprises. La meilleure manière d'y parvenir c'est de disposer d'un programme et d'un budget qui soit consacrés à la formation et à la sensibilisation.
Investir dans les ressources humaines et dispenser, de manière proactive et cohérente, des formations et des actions de sensibilisation suffisantes en matière de cybersécurité, demeurent les moyens les plus puissants qui soient pour se protéger contre les vulnérabilités susceptibles de nuire aux entreprises, a préconisé M. El Nemr. "Les gestionnaires devraient ainsi commencer par définir un plan qui garantirait l'intégration de la formation et de la sensibilisation à la sécurité dès le début du cycle de vie opérationnel d'une entreprise. Ils devraient par la suite envisager un budget bien précis qui permettrait de promouvoir la sécurité au sein de l'entreprise", a-t-il relevé. Et d'ajouter qu'une autre manière de s'assurer qu'une entreprise est suffisamment prémunie contre les attaques consiste à instaurer un environnement "sans honte". Ainsi, et au-delà de la sensibilisation et de la formation, il est important de créer un environnement où les employés pourraient facilement partager et parler des vulnérabilités potentielles qu'ils seront susceptibles de rencontrer.
