پرداختن به امنیت سایبری: فرصت اقتصادی آفریقا – شماره 1 2023

75 درصد از شرکت‌ها در جذب و حفظ متخصصان سایبری واجد شرایط با چالش‌هایی مواجه می‌شوند و از هر سه شرکت فقط یک نفر به استعداد کافی دسترسی دارد. با وجود این، برخی از صنایع به خوبی به سمت مهارت‌های سایبری گرایش دارند، با بالاترین درصد مهارت‌های کافی در بخش‌های تولید (48%) و ENR (47%) و پس از آن بخش FMCG و ICT. خدمات مالی و بخش عمومی اهداف اصلی حملات سایبری هستند و تقاضای شدید برای منابع سایبری را نشان می‌دهند که عمدتاً به دلیل سطح بالای نظارت نظارتی مورد نیاز است.

آفریقا در یک نگاه

صرف نظر از اندازه سازمانی، شرکت‌ها برای اطمینان از حریم خصوصی و حفاظت از داده‌ها برای ایجاد اعتماد و حفظ حریم خصوصی مصرف‌کننده تلاش می‌کنند. ویرا می‌گوید: سازمان‌هایی که گزارش می‌دهند رویکردی بالغانه به استراتژی امنیت سایبری دارند، در معرض نیمی از حوادث سایبری گزارش‌شده در سازمان‌هایی بوده‌اند که به طور فعال با استراتژی سایبری برخورد نکرده‌اند.

این رویکرد باید بر روی چند اصل کلیدی تمرکز کند، از جمله درک دارایی‌های اطلاعاتی تاج جواهر، ارزیابی چشم‌انداز تهدید فعلی و نوظهور، مستندسازی و همسوسازی استراتژی سایبری مناسب برای هدف و اجرای آن در عین نظارت بر اثربخشی.

منبع: https://www.securitysa.com/18606R

این نظرسنجی حوزه‌های اصلی تمرکز آفریقا را شناسایی کرده است، از جمله ادغام امنیت سایبری در استراتژی کسب‌وکار اصلی، مقررات قوی‌تر و متمرکز بر ریسک، شناسایی و دفاع پیشگیرانه تهدید، و تمرکز بر استخر استعدادهای سایبری.

KPMG آفریقا چشم انداز امنیت سایبری آفریقا 2022 خود را منتشر کرد. نظرسنجی که وضعیت امنیت سایبری را در سراسر این قاره آشکار می‌کند – که نشان می‌دهد چشم‌انداز سایبری در آفریقا بسیار پویا و به سرعت در حال تکامل است – که با دیجیتالی‌سازی گسترده و با سرمایه‌گذاری‌های کافی در حفاظت از دارایی‌ها و داده‌ها در برابر تهدیدات سایبری همراه شده است. در واقع، 74 درصد از شرکت‌های بزرگ آفریقا رویکرد نسبتاً بالغی به حریم خصوصی و امنیت سایبری دارند.

استراتژی، حکمرانی و دفاع سایبری

در حالی که قاره آفریقا همچنان با چالش‌های زیادی از جمله فقر و درگیری‌های سیاسی مواجه است، اقتصادهای متعدد در منطقه رشد فوق‌العاده‌ای را نشان داده‌اند، با تعدادی از کشورها که بهبود سریع پس از همه‌گیری را با افزایش مصرف و پذیرش فناوری‌های دیجیتال در سطح مردم نشان می‌دهند. جان آنیانوو، شریک و رئیس امنیت سایبری در KPMG Nigeria & Africa Cyber ​​Lead می گوید.

نظارت و مدیریت

«این عملکرد باید یک تمرکز استراتژیک باشد که بر روی همه کارکردهای تجاری متمرکز شود. بنابراین، ایجاد یک عملکرد مستقل امنیت اطلاعات به عنوان یک عامل موفقیت حیاتی برای مدیریت ریسک اطلاعات بالغ معرفی می شود.

«سازمان‌ها باید اعتماد متناسبی را در عملکرد کلی آگاهی سایبری و واکنش به حادثه ایجاد کنند تا اعتماد دیجیتال را به حرکت درآورند و بر ادراک مصرف‌کننده تأثیر مثبت بگذارند. ویرا می گوید برای اطمینان از آمادگی سایبری، سازمان ها باید یک چارچوب امنیتی قوی ایجاد کنند که استراتژی دفاع/پاسخ فنی و انسانی را پوشش می دهد. «در واقع، آمار برای خود صحبت می‌کند، جایی که 46 درصد از کسانی که رویکرد استانداردی برای حفاظت از داده‌ها، حریم خصوصی و امنیت سایبری ندارند، قربانی حملات سایبری شده‌اند، در مقایسه با 28 درصد که دارای امنیت قوی هستند.»

استعداد سایبری

این نشان دهنده تلاش های قابل توجه رهبران سازمان ها برای ایمن سازی پردازش داده ها در سراسر چشم انداز دیجیتال در حال گسترش است. مارسلو ویرا، شریک و رئیس امنیت سایبری KPMG آفریقای جنوبی می‌گوید: از آنجایی که سازمان‌ها دستخوش تحول دیجیتالی می‌شوند، بسیار مهم است که حفاظت از داده‌ها و حریم خصوصی را به عنوان یک مؤلفه استراتژیک کلیدی در نظر بگیرند و ما شاهد یک تغییر عظیم در سراسر قاره آفریقا هستیم. .

در حالی که در حال حاضر کمبود وجود دارد، شکی وجود ندارد که آفریقا این موضوع را جدی می گیرد، با برنامه ریزی 55 درصدی برای جذب منابع امنیت سایبری در 12 ماه آینده، 58 درصد در حال برنامه ریزی برای حداقل یک تا دو منبع و 25 درصد نیز هستند. نگاهی به سه تا پنج منبع

بیش از 50 درصد از افرادی که اخیراً قربانی جرایم سایبری شده‌اند، هنوز به اثربخشی اقدامات تیم پاسخگویی به حوادث امنیت سایبری خود در طول یک حادثه بزرگ امنیت سایبری اعتماد ندارند. بنابراین، شکی وجود ندارد که تمرکز جدید بر ایجاد مهارت‌های سایبری حیاتی است. نیاز به منابع بسیار تخصصی امنیت سایبری با مهارت های رهبری سایبری و ایمن سازی و آزمایش سیستم ها باید در اولویت قرار گیرد.

در حالی که 39 کشور از 54 کشور آفریقایی قوانین امنیت سایبری را وضع کرده اند (طبق کنفرانس سازمان ملل در تجارت و توسعه)، پذیرش سیاست ها و مقررات امنیت سایبری در آفریقا 72 درصد است که پایین ترین میزان در سراسر جهان است. این، همراه با نتایج تحقیق ما، نشان می‌دهد که نیاز واقعی به پیشبرد سریع اقدامات چابک امنیت سایبری برای افزایش انعطاف‌پذیری ریسک و توانمند ساختن سازمان‌ها برای بهره‌برداری از فرصت‌های جدید برای رشد درآمد و موفقیت کسب‌وکار، و در عین حال تضمین تداوم کسب‌وکار، وجود دارد. البته، این چالش‌های بودجه و منابع خاص خود را دارد، اما به عنوان یک قاره، باید در رویکرد خود نوآور باشیم و به متخصصانی متمایل شویم که می‌توانند کنترل‌ها را برای بهبود انعطاف‌پذیری سایبری آفریقا برای افزایش منافع اقتصادی افزایش دهند.»

مجرمان سایبری در این دوران مدرن تاکتیک‌های خود را تغییر می‌دهند تا شامل استخراج داده‌ها، هدف قرار دادن اطلاعات شخصی کاربران و هدف قرار دادن سازمان‌هایی باشند که سعی در جمع‌آوری، ترکیب، مقایسه و تجزیه و تحلیل داده‌ها برای ارائه خدمات بهتر به مشتریان خود دارند. بنابراین، نه تنها به کاهش تهدیدها، بلکه در نحوه راه اندازی سازمان ها برای مقابله با آنها، تمرکز بسیار بیشتری نیاز است.»

جالب توجه است، این گزارش همچنین تاکید می‌کند که سازمان‌هایی در آفریقا که ردپای جهانی دارند، در مقایسه با سازمان‌هایی که صرفاً در آفریقا فعالیت می‌کنند، توانسته‌اند به وضوح بیشتری در جهت امنیت سایبری استراتژیک دست یابند. به طور مشابه، سازمان هایی که در چندین کشور در آفریقا فعالیت می کنند، در مقایسه با سازمان هایی که تنها در یک کشور حضور دارند، چارچوب ها و استراتژی های مشخصی را ایجاد کرده اند.

ما باید شیوه جذب نیرو در این بخش را با بهبود فرآیند و الزامات استخدام، نگاه کردن به مدارک تحصیلی غیر سنتی، ارائه حقوق رقابتی و البته نگاه به همکاری‌های خارجی با مؤسسات آموزشی برای ایجاد مهارت، توسعه داخلی تغییر دهیم. استعداد و برون سپاری مهارت ها به کسانی که می دانند. بدون این تغییر، ما ممکن است عقب بمانیم،” Anyanwu می گوید.

«تحقیقات ما نشان می‌دهد که سازمان‌ها هنوز تا حد زیادی به توانایی خود برای مقابله با تهدیدات سایبری اطمینان ندارند، به طوری که 47 درصد از آنها فقط تا حدی اعتماد دارند. بنابراین، سازمان ها باید اقدامات امنیتی خود را به دقت ارزیابی کنند تا زمینه های بهبود را شناسایی کنند. یکی از راه‌های مؤثر برای دستیابی به این هدف، اجرای «تیم‌سازی بنفش» به‌عنوان رویکردی برای ایجاد اعتماد به کنترل‌ها و پاسخ‌های امنیتی سایبری و تضمین نظارت امنیتی قوی است. حدود 34٪ ​​از پاسخ دهندگان دارای یک عملکرد کاملاً مستقل امنیت اطلاعات و سایبری با نظارت از طریق مدیریت ریسک و ممیزی داخلی هستند که 47٪ هنوز این عملکرد را در عملکرد فناوری اطلاعات حفظ می کنند.

استراتژی سایبری در آفریقا بیش از هر زمان دیگری بالغ شده است، به طوری که 75٪ از شرکت ها استراتژی هایی دارند که یا به طور منظم به روز می شوند، یا مطابق با نمایه تهدید سازمان با شاخص های کلیدی عملکرد قابل اندازه گیری ساخته شده اند. علاوه بر این، 61 درصد از شرکت‌ها یک رویکرد شفاف حفاظت از داده/حکومت را اجرا کرده‌اند، که 80 درصد آن‌ها ایجاد چارچوب‌های قوی و استراتژی‌های تعریف‌شده را برای کاهش خطرات امنیتی و حریم خصوصی گزارش کرده‌اند.

در حالی که آفریقای شرقی بیشترین پذیرش تحول دیجیتال را به خود اختصاص داده است، با 89٪ از سازمان ها در حال تغییر دیجیتال، این منطقه همچنین قربانی بیشترین نسبت حملات سایبری در میان مناطق آفریقا است (31٪ حملات سایبری گزارش شده است).