En 2023, 74% des organisations en Afrique ont été victimes d’au moins une attaque, marquant une augmentation de 18% par rapport à l’année précédente, comme indiqué dans le quatrième rapport sur la cybersécurité en Afrique du CESIA. Ce rapport, basé sur des entretiens directs avec des professionnels du secteur dans 15 pays africains, met en évidence une montée en flèche de l’activité des cybercriminels. Le phishing reste l’attaque la plus courante, représentant 57% des cas en 2023 (contre 51% en 2022 et 69% en 2021), suivi de près par l’ingénierie sociale à 35% (contre 30% en 2022 et 28% en 2021), ainsi que le Rançongiciel et l’exploitation des vulnérabilités.
Malgré cette augmentation des cyberattaques, la confiance envers les solutions innovantes et les startups reste faible, avec plus de la moitié des organisations (54%) en Afrique ne les utilisant pas, principalement en raison du manque d’opportunités, de connaissance et de maturité dans le domaine.
Selon l’étude, les principales causes des attaques incluent le manque de sensibilisation à la sécurité, les vulnérabilités non corrigées et le déficit de compétences en sécurité.
