No entanto, a cibersegurança no continente africano continua desafiante e muitas empresas não estão preparadas para ciberataques. Além disso, apenas alguns países possuem leis para proteger consumidores e empresas.
O Índice Global de Cibersegurança (2021), do World Economic Forum, mostra que dos 54 países africanos avaliados, apenas 29 introduziram legislação nesta área. Em 2022, 52% das empresas em África acreditavam que não estavam preparadas para lidar com um ciberataque em grande escala.
Ainda assim, a realidade é mais sombria. O Relatório de Avaliação de Ciberameaças em África*, da Interpol, descobriu que mais de 90% das empresas neste continente estavam a operar sem os protocolos de cibersegurança necessários.
Empresas africanas não priorizam a cibersegurança
As organizações africanas não estão a dar a prioridade que a cibersegurança merece e esta inadequada segurança está a afectar diretamente os negócios das empresas bem como dos próprios países.
De acordo com a Techcabal, África está a perder 3,7 mil milhões de euros anualmente para o cibercrime. No entanto, o cibercrime prejudica as empresas além das suas finanças, levando à perda de dados, roubo de propriedade intelectual e informações financeiras e/ou pessoais, e danos na marca e na reputação. A precária cibersegurança em África também significa que a região agora é alvo de cibercriminosos, como o “ponto fraco” das redes de negócios globais.
Em África, muitos países viram um aumento de ameaças informáticas e de atividades maliciosas. Ironicamente, a sua rápida evolução tecnológica torna a região um alvo atraente para os cibercriminosos. Porém, isso está a mudar lentamente, com países como o Quénia e Zâmbia a implementar novas leis de cibersegurança.
O relatório da Interpol identifica as ameaças mais proeminentes em África, com base em contribuições dos países membros da Interpol e dados extraídos de parceiros do sector privado.
• Scams online: os e-mails falsos ou mensagens de texto que alegam ser de uma fonte legítima são usados para induzir as pessoas a revelar informações pessoais ou financeiras;
• Extorsão digital: as vítimas são levadas a partilhar imagens comprometedoras que são usadas para chantagem;
• E-mail profissional: os criminosos invadem e-mails para obter informações sobre formas de pagamento corporativo e, de seguida, enganam os colaboradores para transferirem dinheiro;
• Ransomware: os cibercriminosos bloqueiam sistemas de computadores de hospitais e instituições públicas e exigem dinheiro para restaurar o seu funcionamento;
• Botnets: as redes de máquinas comprometidas são usadas como uma ferramenta para automatizar ciberataques em larga escala.