انتشار شده در تاریخ 1401/06/27 - 13:04

تمرکز مجرمان سایبری روی شرکت‌های آفریقای شرقی

مجرمان سایبری در قاره آفریقا بیشتر شرکت‌های آفریقای شرقی را هدف قرار می‌دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ کسب‌وکارها در شرق آفریقا بیشترین تعداد حملات سایبری را در آفریقا گزارش کرده‌اند که حاکی از افزایش تهدیدات ناشی از تحول عظیم دیجیتال است.

یک نظرسنجی به‌وسیله شرکت حسابرسی «KPMG» با تمرکز بر 300 شرکت، اعم از شرکت‌های بزرگ و کوچک و متوسط (SMEs)، نشان می‌دهد که از هر 10 کسب‌وکار در منطقه، 3 شرکت قربانی حملات سایبری شده‌اند.

نظرسنجی دلیل این امر را «توسعه سریع و پذیرش فناوری دیجیتال در بخش‌های تجاری با تخصص و آگاهی محدود در مورد فناوری و زیرساخت‌های دیجیتال» می‌داند.

حدود 9 شرکت از هر 10 مورد در منطقه، در مقایسه با 82 درصد در غرب آفریقا، در حال حاضر در حال انجام تحول دیجیتال هستند یا انتقال را به پایان رسانده‌اند.

جان آنیانوو (John Anyanwu)، رهبر سایبری KPMG در آفریقا، گفت که بسیاری از اقتصادهای این قاره موفق شده‌اند مشکلات همه‌گیر و اثرات شوک‌های دیگر را از بین ببرند تا مصرف و پذیرش فناوری‌های دیجیتال در سطح مردمی را افزایش دهند.

اما مجرمان سایبری تاکتیک‌های خود را اصلاح کرده‌اند تا سازمان‌های نامطمئن را به دام بیاندازند و در درجه اول باج‌افزار، تهدید ایمیل‌های تجاری و تهدیدات نشت داده‌ها را برای شرکت‌ها در سراسر قاره پست می‌کنند.

آنتونی مویورو (Anthony Muiyuro)، سرپرست سایبری KPMG در آفریقای شرقی، اظهار داشت :

«امروزه، تمرکز بسیار بیشتری نه تنها بر کاهش تهدیدها، بلکه در نحوه تشکیل سازمان‌ها برای مقابله با آن‌ها وجود دارد. با این حال، یک چهارم شرکت‌ها در سراسر قاره هنوز هیچ نوع راهبردی برای جلوگیری یا مقابله با حملات سایبری ایجاد نکرده‌اند، به طوری که تنها 34 درصد از شرکت‌های دارای استراتژی، عملکرد مستقل سایبری و امنیت اطلاعات دارند. این عملکرد باید یک تمرکز راهبردی باشد که روی همه کارکردهای تجاری متمرکز شود. بنابراین، ایجاد یک عملکرد مستقل امنیت اطلاعات به عنوان یک عامل موفقیت حیاتی برای مدیریت ریسک اطلاعات بالغ معرفی می‌شود.»

در شرق آفریقا، جایی که بیشترین تهدید وجود دارد، 77 درصد از کسب‌وکارها استراتژی‌های سایبری را به‌خوبی تعریف و مرتباً بررسی کرده‌اند، حتی اگر همه کشورهای منطقه به‌جز جمهوری دموکراتیک کنگو قوانین امنیت سایبری را وضع کرده‌اند که به نوعی حفاظت از اطلاعات نیاز دارد.

به گفته کارشناسان، محدودیت‌های بودجه و کمبود مهارت‌ها هنوز مانع تلاش‌های شرکت‌های آفریقایی در ایجاد راهبردها و مراکز عملیات امنیتی می‌شود.

در حالیکه 55 درصد از شرکت‌های آفریقایی گفتند که در حال برنامه‌ریزی برای استخدام متخصصان امنیت سایبری در 12 ماه آینده هستند، بیش از 2 سوم شرکت‌ها جذب و حفظ پرسنل واجد شرایط را دشوار می‌دانند.

گزارش سال 2022 به‌وسیله انجمن بین‌المللی حسابرسی و کنترل سیستم‌ها تخمین می‌زند که در حال حاضر 3 میلیون شغل خالی در امنیت سایبری در سراسر جهان وجود دارد که تکمیل نشده‌اند و پیش‌بینی می‌شود این تعداد در چند سال آینده به 10 میلیون افزایش یابد.

چالش‌های دیگری که توانایی سازمان‌ها را برای ایجاد راهبرد‌های امنیت سایبری مختل می‌کند شامل هجوم تعداد هشدارهای امنیتی گزارش‌شده، مشکل در مدیریت و تجزیه و تحلیل داده‌های مرتبط، و فقدان فرآیندهای مستند هستند.