非洲的网络安全市场在2020年价值25亿美元,预计到2025年将增长到37亿美元。然而,该地区每年因网络攻击造成的损失超过35亿美元,此外还因攻击造成的声誉损害而错失数十亿美元的商业机会。因此,非洲地区必须采取协调一致的行动来应对日益增长的网络安全风险。
非洲地区由于其经济发展和不断变化的数字环境而日益具有战略意义,这使其成为网络攻击的主要目标。该地区的网络弹性普遍较低,各国在网络准备方面水平不一。具体而言,该地区国家缺乏应对网络安全问题的战略思维、政策准备和制度监督。即使在最准备充分的国家之间,也缺乏一个统一的框架,这使得区域内的努力基本上是自愿的。这导致了对风险价值的低估和重大投资不足。
此外,由于网络风险被认为是一个IT问题,而不是一个商业问题,该地区的公司没有采取全面的网络安全方法。该地区新兴的网络安全产业面临着本土能力和专业知识短缺的问题。产品和解决方案是碎片化的,很少有提供全面解决方案的供应商。
将非洲大陆连接起来的人员、商品和信息流动的日益增长和非洲大陆自由贸易区(AfCFTA)的实施将加剧系统性风险。这意味着该地区将只有其最薄弱的环节那么强大。广泛的社会经济困难——由COVID-19大流行、粮食危机和通货膨胀加速——导致了不同的国家优先事项和数字发展的不同速度,这将继续促进持续的投资不足。各国在分享威胁情报方面的犹豫不决,通常是因为不信任和缺乏透明度,这将导致更薄弱的网络安全防御机制。技术进步将使威胁监测和响应变得更加复杂,特别是考虑到加密、多云操作、物联网设备的普及以及运营技术(OT)和IT环境的融合。
对这些网络安全挑战的回应必须是全面和协作的。它们将需要来自多个利益相关者的投入,以应对大规模的网络威胁,并使非洲能够不受阻碍地跃入全球数字经济。首先,它将需要一种积极的防御心态,看到各国共同努力防御和利用非洲的资源。
该地区的网络安全防御计划应解决四个关键点:
- 提高网络安全在区域政策议程中的地位
- 争取持续的网络安全的承诺
- 巩固生态系统
- 建设下一代网络安全能力
非洲需要采取全面和前瞻性的方法来应对其较低的网络安全弹性、应对网络威胁的规模,并确保非洲能够不受阻碍地进入数字经济。网络安全计划通常采取孤立的 方法来防御基础设施,即使漏洞延伸到同行公司和供应商,而对手则计划同时针对多个目标进行攻击。本节提供了一个四点议程,政策制定者和主要利益相关者可以共同努力提高对网络安全的认识,并采取积极的防御立场。
非洲需要持续和坚定地投资于网络安全,随着该地区日益数字化。从2022年到2026年,非洲将需要大约220亿美元(约占该地区年国内生产总值0.25%)的投资,以与国际基准保持一致,并保护可能受到网络攻击的高价值资产。企业董事会和首席信息安全官(CISO)在为其组织创建纵深防御文化方面发挥着重要作用。他们必须帮助将网络安全问题提升到董事会议程,并将CISO职能建立为独立的报告职能。
