Rabat — Alors que la cybercriminalité continue d’évoluer à l’échelle mondiale, les entreprises africaines rencontrent des défis croissants pour sécuriser leurs infrastructures numériques, selon un cadre de la cybersécurité de Kaspersky, lors de l’événement Regional Cyber Week dans la capitale marocaine.
Dans une interview accordée à un media marocain, le directeur général de Kaspersky pour l’Afrique du Nord-Ouest et l’Afrique centrale, Tim de Groot, a partagé ses réflexions sur la nature universelle des menaces cybernétiques modernes, identifiant des vulnérabilités spécifiques affectant la région.
“La cybercriminalité est la même partout”, a déclaré de Groot, soulignant que c’est un problème mondial et que les acteurs tentent de collaborer pour lutter contre les divers aspects qui touchent les entreprises et les petites structures.
Le manque de compétences : un défi majeur
De Groot a également noté que l’industrie de la cybersécurité fait face à un manque de personnel critique qui impacte particulièrement les entreprises en Afrique. Ce manque découle de la croissance technologique rapide et des compétences disponibles, créant des vulnérabilités significatives pour les organisations de toutes tailles.
“Le grand problème pour les PME est effectivement le personnel. Et surtout en Afrique, nous constatons de nombreux problèmes de personnel,” a-t-il souligné. “Le problème est que la cybersécurité et l’IT progressent si rapidement que nous n’avons pas suffisamment de personnes pour comprendre comment les systèmes fonctionnent.”
Pour les petites entreprises confrontées à des contraintes budgétaires, de Groot recommande des services de détection et de réponse gérés (MDR) comme solution pratique.
“Ce que nous proposons en plus, c’est la détection et la réponse gérées, un outil de surveillance 24/7 où nous avons des personnes surveillant ce qui se passe chez le client,” a-t-il expliqué.
Cette approche permet aux entreprises de maintenir leur protection même en dehors des heures d’ouverture, offrant “un œil supplémentaire qui peut aider à la protection lorsque vous vous concentrez sur vos tâches informatiques,” a ajouté de Groot.
L’intégration de l’IA renforce les capacités de sécurité
L’expert en cybersécurité a expliqué que l’industrie intègre discrètement des technologies d’intelligence artificielle (IA) et d’apprentissage automatique depuis des années, fournissant des outils qui jouent désormais un rôle crucial dans l’identification des menaces par l’analyse des comportements.
“Nous utilisons l’IA ou l’apprentissage automatique depuis très longtemps. Cela fait partie de nos produits depuis un certain temps,” a-t-il précisé.
Le facteur humain reste le principal risque
Bien que l’industrie de la cybersécurité ait réalisé d’importants progrès et avancées technologiques, l’élément humain constitue la plus grande vulnérabilité de sécurité pour les organisations.
Selon de Groot, l’éducation et la formation à la sensibilisation des employés restent des composantes essentielles de toute stratégie de sécurité globale.
“Le plus grand risque vient des personnes. Nous constatons que les gens cliquent sur des liens de phishing, visitent des sites Web qu’ils ne devraient pas,” a-t-il déclaré.
Il a souligné que la formation à la sensibilisation peut réduire considérablement les risques de sécurité en aidant les employés à détecter “ce qu’est un lien de phishing et où il ne faut pas cliquer.”
Menaces émergentes à l’horizon
En se tournant vers l’avenir, de Groot a identifié plusieurs vecteurs de menace clés pour lesquels les organisations doivent se préparer, notamment les ransomwares, les attaques de la chaîne d’approvisionnement, et la cybersécurité industrielle.
Ces systèmes industriels vulnérables présentent des risques non seulement pour les entreprises individuelles, mais aussi pour la stabilité des infrastructures au sens large. “Ne pas avoir de solutions de sécurité peut avoir un grand risque pour la production, ainsi que pour les infrastructures critiques,” a averti de Groot.
Il a prédit que les systèmes industriels deviendraient des cibles de plus en plus attrayantes pour les cybercriminels. “Je pense que la cybersécurité pour les systèmes industriels est cruciale pour protéger la continuité. Et je soupçonne que dans les années à venir, nous assisterons à davantage d’attaques dans ce domaine.”
Stratégie de défense complète
De Groot préconise une approche multicouche de la cybersécurité qui combine la formation des employés avec des solutions technologiques robustes. “Ce sont donc deux axes. La sensibilisation et les outils,” a-t-il conclu.
Pour les organisations cherchant à améliorer leur posture de sécurité, notamment les plus petites entreprises disposant de ressources limitées, la combinaison de l’éducation du personnel et des services de sécurité gérés constitue une voie pragmatique dans un paysage de menaces de plus en plus complexe.
Bon à savoir
- Les cyberattaques touchent aussi bien les grandes entreprises que les PME.
- La formation des employés est considérée comme essentielle pour réduire les risques de cybercriminalité.
- Les ransomwares et les attaques ciblées représentent des menaces croissantes pour les entreprises industrielles.
Dans un monde où les technologies évoluent à une vitesse fulgurante, l’éducation et la sensibilisation des employés doivent devenir une priorité. Cela pose une question essentielle : jusqu’où les entreprises sont-elles prêtes à investir dans la formation pour protéger leur avenir numérique contre une menace omniprésente et en constante évolution ?