Le rapport KnowBe4 expose l'écart de perception critique dans la préparation à la cybersécurité africaine

Knowbe4, La plate-forme de cybersécurité de renommée mondiale qui aborde de manière approfondie la gestion des risques humains, a publié aujourd'hui son nouveau rapport «Africa Human Risk Management Report 2025». Le rapport révèle un décalage entre les perceptions des employeurs et l'expérience des employés de la cybersécurité organisationnelle dans les principales industries africaines – avec des conséquences potentiellement coûteuses.

Le rapport Capture les informations des décideurs de cybersécurité dans 30 pays africains. L'un des plus grands thèmes que l'enquête révèle est un décalage entre la perception et la réalité: ce que les employeurs croient n'est pas nécessairement ce que les employés ressentent ou expérimentent.

Dans les principales industries de la croissance à travers le continent, la préparation à la cybersécurité et les structures réelles nécessaires pour soutenir un comportement sécurisé semblent mal alignées.

Le rapport souligne, par exemple, que seulement 10% des dirigeants de la cybersécurité sont pleinement convaincus que le personnel signalerait une attaque de phishing ou une autre cyber-menace, malgré la sensibilisation à la sécurité des employés aux cyber-menaces à quatre sur cinq ou plus. En outre, un écart de perception important existe entre les décideurs et les employés généraux en Afrique concernant la formation de sensibilisation à la sécurité, 68% des dirigeants estimant que la formation est adaptée à des rôles, par rapport à un tiers des employés se sentant de manière adéquate.

Ce contraste est souligné par les données montrant qu'il existe une différence entre ce que les dirigeants croient de l'efficacité de la formation à la sensibilisation à la sécurité et de ce que les employés vivent réellement. Cela est en outre souligné par le fait que de nombreuses organisations ne disposent que de la formation annuelle ou biannuelle trop générique pour changer efficacement le comportement, contribuant à l'incertitude sur son efficacité.

Les réponses précédentes basées sur l'utilisateur final ont révélé que seulement 43% des répondants africains se sont confiés à leur capacité à reconnaître une cyber-menace, et un seul sur trois pensait que leur formation à la sensibilisation à la sécurité était adéquatement adaptée à leur rôle. Cette comparaison suggère le développement d'un écart de perception dangereux dans de nombreuses organisations.

« Il y a une déconnexion ici – entre ce que les dirigeants pensent se produire et ce que les employés vivent réellement. Les données montrent que sans suivi procédural et culturel, la conscience ne se traduit tout simplement pas par la préparation. »

– Anna Collard, stratégie de contenu SVP et évangéliste, Knowbe4 Africa

Le Rapport de gestion des risques humains Knowbe4 Africa 2025 donne un aperçu du cyber-risque humain qui reflète les vrais défis – et les opportunités négligées – auxquelles sont confrontés les organisations africaines.

Les principales conclusions comprennent:

• Confiance vs conscience: Bien que la sensibilisation à la cybersécurité soit élevée, les dirigeants expriment l'incertitude quant à la capacité de leur main-d'œuvre à agir sur cette conscience. Beaucoup estiment que les employés peuvent surestimer leurs capacités dans la reconnaissance, la déclaration et l'atténuation des menaces. Les grandes organisations sont confrontées à de plus grands défis car ils ont tendance à s'entraîner moins fréquemment (souvent bianniale ou annuellement) et ont une moins grande confiance dans les capacités de réponse aux incidents de leurs employés par rapport aux petites organisations.
• La nécessité d'une formation de sensibilisation à la sécurité adaptative et personnalisée: De nombreuses organisations, dans divers secteurs, ne personnalisent pas la formation de sensibilisation à la sécurité à des rôles spécifiques ou à des expositions aux risques. Les secteurs tels que la fabrication et les soins de santé sont particulièrement sensibles à l'utilisation d'approches de formation unique, où 50% et 40%, respectivement, ne signalent aucune personnalisation. La couture répond aux besoins et aux risques spécifiques de différents rôles et secteurs, conduisant à une conscience de sécurité plus efficace.
• Utilisation généralisée du BYOD: Un grand pourcentage d'employés (entre 41% et 80%) utilisent leurs appareils personnels pour le travail. Cette tendance BYOD (apporter votre propre appareil) présente des risques de sécurité car les appareils personnels peuvent ne pas avoir de mesures de sécurité adéquates. Cela peut rendre les organisations plus vulnérables aux violations.
• L'élaboration de politiques de l'IA est à la traîne: De nombreuses organisations (46%) sont toujours en train d'élaborer des politiques d'utilisation des outils d'IA sur le lieu de travail. Sans directives claires, les employés peuvent utiliser l'IA de manière à créer des vulnérabilités de sécurité pour leurs organisations. L'établissement d'une gouvernance claire de l'IA est crucial pour atténuer ces risques.
• Variation régionale: L'Afrique australe s'entraîne davantage, l'Afrique de l'Est régit mieux l'IA et l'Afrique occidentale / centrale voit les incidents de sécurité les plus liés à l'homme.

« Ce rapport révèle un paradoxe critique dans la cybersécurité africaine: alors que les organisations se sentent conscientes et préparées, des angles morts importants demeurent, en particulier sur la façon dont ils gèrent le risque humain. La posture de cybersécurité du continent peut être plus confiante qu'elle est vraiment résiliente. »

– Anna Collard, stratégie de contenu SVP et évangéliste, Knowbe4 Africa

Le rapport se termine par une feuille de route pour transformer la sensibilisation en action – y compris la formation spécifique aux rôles, les résultats mesurables, le développement de politiques de l'IA et les meilleures structures de rapports.