En matière de cybersécurité, les rapports sur l’Afrique se suivent et se ressemblent, convergeant presque tous sur une conclusion : les entreprises du continent sont à la traîne quand il s’agit de se protéger des cyberattaques.
La dernière étude en date du cabinet de conseil KPMG, « Africa Cyber Security Outlook 2022 », fait elle aussi un constat peu reluisant. La société a identifié que près de 30% des entreprises africaines ont été victimes de cyberattaques et, plus alarmant encore, que seuls 72% des pays africains peuvent se targuer de posséder une politique de cybersécurité, ce qui fait du continent celui ou l’adoption est la plus faible au monde.
Pour autant, le reste de l’étude de KPMG brosse un portrait beaucoup moins sombre. Tout d’abord, parce que le cabinet conclut que pas moins de 74% des grands groupes présents en Afrique ont en fait une approche assez mature quant à la cybersécurité. Mieux, 75% d’entre eux réalignent leur stratégie en fonction de l’évolution de la cybermenace qui pèse sur leur société, et 61% ont des règles strictes en matière de gouvernance et de protection des données et de la vie privée.
Là où le bât blesse, en réalité, est dans le recrutement : 75% de ces mêmes entreprises peinent à trouver les cyber-talents dont ils ont besoin. C’est particulièrement vrai en Afrique de l’Est, première région du continent ciblée par les cybercriminels, selon l’étude.
Mais là encore, l’étude montre que les entreprises ont bien pris conscience du problème et ont décidé d’agir, avec 58% des grandes entreprises qui comptent recruter un ou deux experts en sécurité dans les douze prochains mois, et 25% qui ambitionnent d’en faire venir entre trois et cinq.
Actuellement, les mieux lotis en la matière sont le secteur manufacturier, qui possèdent 48% des ressources nécessaires en cybersécurité – un chiffre qui demeure bas, malgré cette première place. Viennent ensuite l’énergie, la grande distribution et la Tech.