Un rapport récent de l’International Data Corporation (IDC) intitulé « Feuille de route de l’Afrique pour la maturité et la sécurité de l’identité grâce à la gestion des accès privilégiés » met en lumière les priorités d’investissement des entreprises africaines dans le domaine de la cybersécurité. L’automatisation des réponses aux problèmes de sécurité s’impose comme la priorité absolue pour 73 % des entreprises en Afrique, qui prévoient de la mettre en avant au cours des 12 à 18 prochains mois, selon le rapport, sponsorisé par BeyondTrust.
Le deuxième domaine d’investissement majeur concerne les projets de confiance zéro, avec 52 % des entreprises qui dirigent leur attention vers cette approche innovante. Le rapport met en évidence l’importance croissante de la sécurité axée sur l’identité en Afrique et analyse les tendances en matière d’adoption numérique qui ont créé des vulnérabilités dans les entreprises. De plus, il propose des solutions visant à améliorer les politiques de sécurité, en mettant particulièrement l’accent sur l’intégration de contrôles privilégiés.
Jeff Kosi, entrepreneur et rédacteur en chef de Startup-agenda.com, souligne l’importance cruciale de la gestion des accès privilégiés (PAM) et de la gestion des identités et des accès (IAM) dans les stratégies de confiance zéro. Selon le rapport, 61 % des directeurs de la sécurité de l’information (CISO) en Afrique du Sud considèrent ces composantes comme essentielles. De plus, 53 % des répondants sud-africains identifient la gestion des droits dans le cloud comme l’une de leurs priorités d’investissement cloud pour les 12 à 18 prochains mois.
Le rapport encourage vivement les organisations africaines à réaligner leurs investissements en sécurité informatique pour s’adapter à l’expansion des périmètres réseau. Il met en lumière l’obsolescence des stratégies actuelles et la nécessité de repenser les approches pour faire face aux nouveaux défis en matière de cybersécurité.
Dans les pratiques modernes de sécurité, la sécurité de l’identité et la PAM occupent une place centrale. L’IDC recommande aux organisations africaines de débuter par la sécurisation des utilisateurs privilégiés. Cette approche implique la mise en œuvre de pratiques rigoureuses telles que la gestion des applications et des mots de passe, les contrôles basés sur le principe du moindre privilège et les politiques d’accès juste à temps pour contrer les attaques de phishing.
Jeff Kosi souligne la nécessité pour les entités africaines de prendre au sérieux la sécurité de l’identité, surtout face à la montée des attaques de spear-phishing ciblées dans la région. Historiquement, les investissements dans la sécurité de l’identité ont été faibles en Afrique, avec seulement 18 % des organisations déclarant utiliser des solutions PAM au début de 2022.
Le rapport révèle également que plus de 90 % des entreprises en Afrique opèrent sans respecter les protocoles de cybersécurité minimum requis. De plus, l’adoption du contrôle des accès privilégiés reste faible, seulement 18 % des organisations interrogées en septembre 2022 indiquant l’utilisation de solutions PAM. L’adoption de l’authentification multifactorielle (MFA) est également relativement basse, à seulement 34 %. Selon le rapport, les principales menaces cybernétiques en Afrique subsaharienne sont le phishing (62 %) et les menaces internes (51 %).
Jeff Kosi, Entrepreneur, Rédacteur en chef de Startup-agenda.com
