KnowBe4, le fournisseur de la plus grande plateforme mondiale de formation sur la sensibilisation à la sécurité et de simulations d’hameçonnage, a publié aujourd’hui son nouveau rapport de référence 2024 sur l’hameçonnage par industrie pour mesurer le pourcentage d’employés susceptibles d’être victimes d’hameçonnage ou d’arnaques d’ingénierie sociale.
Le rapport de cette année montre que, selon les tests de référence réalisés dans toutes les industries, les employés non formés en Afrique ont de moins bons résultats avec 36,7 % contre une moyenne mondiale de 34,3 %. Cela signifie que, en général, les employés des pays africains sont plus susceptibles de cliquer sur des liens malveillants ou de se conformer à des demandes frauduleuses. Cela marque une augmentation par rapport au rapport de l’année précédente. Il est important de garder à l’esprit la diversité linguistique, culturelle et économique considérable du continent ainsi que les défis redoutables auxquels les pays africains sont actuellement confrontés lors de l’examen de l’état de leur cybersécurité.
KnowBe4 a analysé 54 millions de tests d’hameçonnage simulés impliquant près de 12 millions d’utilisateurs dans 55 675 organisations réparties dans 19 industries différentes, établissant un PPP de référence indiquant les taux de clics sur les tests d’hameçonnage par les employés sans formation sur la sensibilisation à la sécurité KnowBe4.
Bien que le PPP varie grandement dans les secteurs et pays africains, les résultats du rapport montrent toujours l’efficacité de la combinaison des tests de sécurité simulés d’hameçonnage et de la formation sur la sensibilisation à la sécurité. Les organisations des pays africains qui se sont engagées dans une formation et des tests cohérents ont connu une baisse significative de leur PPP moyen à 22 % au cours des 90 premiers jours, et une nouvelle réduction à 5,9 % après un an de formation et de tests continus.
Ces résultats sont supérieurs à la moyenne mondiale de 18,9 % après 90 jours et 4,6 % après un an de formation et de tests cohérents, suggérant qu’au moins en théorie, les employés des pays africains sont plus vulnérables aux cybercrimes. Cela souligne la nécessité pour les organisations de se concentrer sur l’atténuation du risque humain existant lors de la protection contre les cybermenaces.
Malgré les défis auxquels sont confrontés les pays africains, leurs habitants et, par conséquent, les organisations et les employés qui y opèrent, la baisse globale du PPP sur trois et 12 mois reste significative. Cette amélioration prouve que la transformation de la culture de la cybersécurité nécessite de rompre avec les habitudes existantes pour laisser place à des habitudes plus sûres. Au fur et à mesure que les employés adoptent de nouveaux comportements, ceux-ci s’ancrent, évoluant vers des pratiques standard qui façonnent la culture organisationnelle et créent une main-d’œuvre qui accorde instinctivement la priorité à la sécurité.
Voici quelques faits intéressants mis en évidence et discutés dans le rapport :
- L’augmentation prévue des cyberattaques sur les services gouvernementaux et les infrastructures
- L’utilisation croissante de la technologie et de la connectivité en Afrique, et les nouveaux risques et vulnérabilités qu’elle apporte
- Les défis de cybersécurité auxquels le continent est confronté
- Les lois sur le respect de la réglementation qui existent dans certains pays africains, alors que la plupart n’en ont pas
- L’impact économique attendu de la cybercriminalité
- Le sentiment envers l’IA et les nouvelles technologies est très positif en Afrique
“Les défis de cybersécurité en Afrique nécessitent une combinaison de réglementation, de lignes directrices et de formation sur la sensibilisation à la sécurité. Une attention particulière doit être accordée aux menaces comme les deepfakes utilisés pour la manipulation politique, en particulier avant les grandes élections dans divers pays africains”, déclare Anna Collard, SVP de la stratégie de contenu et évangéliste Afrique chez KnowBe4. “Davantage de partenariats public-privé sont essentiels pour développer les capacités, résoudre le manque de compétences et améliorer la résilience dans le monde numérique. Investir dans la jeunesse africaine et offrir des opportunités de formation en cybersécurité peut combler le manque de compétences et s’attaquer aussi au chômage des jeunes.”
Le rapport de cette année examine également les références en matière d’hameçonnage en Amérique du Nord, en Amérique du Sud, en Europe, au Royaume-Uni et en Irlande, en Asie, en Australie et en Nouvelle-Zélande.
D’après communiqué