Selon un récent rapport de l’International Data Corporation (IDC) intitulé « Feuille de route de l’Afrique pour la maturité et la sécurité de l’identité grâce à la gestion des accès privilégiés », la réponse automatisée aux problèmes de sécurité arrive en tête des priorités d’investissement pour les entreprises de toute l’Afrique, avec 73 % d’entre elles qui prévoient de la prioriser au cours des 12 à 18 prochains mois. Le deuxième domaine d’investissement le plus important concerne les projets de confiance zéro, avec 52 % des entreprises qui se concentrent sur cet aspect. Le rapport, parrainé par BeyondTrust, souligne l’importance de la sécurité axée sur l’identité en Afrique et met en évidence les tendances en matière d’adoption numérique qui ont conduit à des positions peu sécurisées des entreprises. Il propose également des solutions pour améliorer les politiques de sécurité qui intègrent des contrôles privilégiés.
Le rapport souligne que la gestion des accès privilégiés (PAM) et la gestion des identités et des accès (IAM) sont des composantes cruciales des stratégies de confiance zéro pour 61 % des directeurs de la sécurité de l’information (CISO) en Afrique du Sud. De plus, 53 % des répondants sud-africains ont identifié la gestion des droits dans le cloud, qui consiste à utiliser des outils spécifiques à l’identité pour surveiller et gérer l’accès aux ressources cloud, comme l’une des priorités d’investissement cloud les plus importantes pour les 12 à 18 prochains mois. Le rapport encourage les organisations africaines à réaligner leurs investissements en sécurité informatique dans le cadre des protocoles de cybersécurité en raison de l’expansion des périmètres réseau, soulignant le caractère obsolète des stratégies actuelles.
La sécurité de l’identité et la PAM occupent une place centrale dans les pratiques modernes en matière de sécurité, et l’IDC recommande aux organisations africaines de commencer par sécuriser les utilisateurs privilégiés. Cette approche consiste à mettre en œuvre une gestion rigoureuse des applications et des mots de passe, des contrôles basés sur le principe du moindre privilège et des politiques d’accès juste à temps pour prévenir les violations initiées par des attaques de phishing. Le rapport insiste sur la nécessité pour les entités africaines de prendre la sécurité de l’identité au sérieux, en particulier face à un taux élevé d’attaques de spear-phishing ciblées dans la région. Il note que les investissements dans la sécurité de l’identité ont été historiquement faibles en Afrique, seulement 18 % des organisations interrogées au début de 2022 déclaraient utiliser des solutions PAM.
Les principales conclusions du rapport révèlent également que plus de 90 % des entreprises en Afrique opèrent sans les protocoles de cybersécurité minimum requis. De plus, l’adoption du contrôle des accès privilégiés reste faible, seuls 18 % des organisations interrogées en septembre 2022 indiquant qu’elles utilisaient des solutions PAM. L’adoption de l’authentification multifactorielle (MFA) était également relativement faible, à seulement 34 %. Selon le rapport, les principales menaces cybernétiques en Afrique subsaharienne sont le phishing (62 %) et les menaces internes (51 %).
