Radiatou Ouro-Gbele, Experte und Delivery Lead für Cybersicherheit, ist CEO von OG IT CONSULTING
Laut einer aktuellen Studie von Cybersecurity Ventures belaufen sich die weltweiten Kosten der Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar. Dieser Anstieg ist auf die wachsende Aktivität von Cyberkriminellengruppen und staatlich unterstützten Angriffen zurückzuführen. Auch in Unternehmen in kritischen Sektoren wie Finanzen, Banken, Öl und Gas sind Realitäten vorhanden, die ihren Managern jedoch entgehen. Sie sind mit einem fehlenden Zugang zu Cyberinformationen konfrontiert, die für eine fundierte Entscheidungsfindung dennoch notwendig sind.
Radiatou Ouro-Gbele, Experte und Delivery Lead für Cybersicherheit, ist CEO von OG IT CONSULTING, einer Agentur, die wichtige Akteure in den Bereichen Finanzen, Energie und Luftfahrt unterstützt. In diesem Interview betont sie die Implikationen von Cybersicherheitsschulungen für Führungskräfte im Kampf gegen Cyberkriminalität.
Cio Mag: Inwiefern ist der Zugang zu Informationen und Schulungen im Bereich Cybersicherheit für Führungskräfte von Unternehmen, die sensible Daten und Betriebsgeheimnisse verwalten, von entscheidender Bedeutung?
Radiatou Ouro-Gbele: Diese Notwendigkeit ergibt sich aus ihrer Verantwortung, sensible Daten und Betriebsgeheimnisse zu schützen, die für die Wettbewerbsfähigkeit und das Überleben ihrer Organisationen unerlässlich sind. Wie im jüngsten Interpol-Bericht zur Bewertung von Cyber-Bedrohungen in Afrika hervorgehoben wird: „ Bereitstellung einer angemessenen forensischen Ausbildung und Kapazität [en Afrique] ist unerlässlich. »
Wie Sie wissen, ist Cybersicherheit nicht statisch; Es entwickelt sich ständig mit dem Aufkommen neuer Bedrohungen und Angriffstaktiken weiter. Ich gebe Ihnen ein Beispiel: Laut einer Studie aus dem Jahr 2023 bemerken 85 % der Sicherheitsexperten eine Zunahme von Cyberangriffen mithilfe generativer KI, einer der neuen Entwicklungen der letzten Jahre.
Daher ist es für Führungskräfte wichtig, über die neuesten Schwachstellen und Angriffsarten auf dem Laufenden zu bleiben, um die Risiken, denen ihr Unternehmen ausgesetzt sein könnte, besser zu verstehen, einschließlich Ransomware, APTs (Advanced Persistent Threats) und anderer Malware. Insbesondere mit einem fundierten Verständnis der Cybersicherheitsrisiken und -technologien sind Führungskräfte besser in der Lage, fundierte Entscheidungen über Investitionen in die IT-Sicherheit zu treffen. Sie können Ressourcen dort priorisieren, wo sie am meisten benötigt werden, um kritische Unternehmenswerte zu schützen.
Ein Drittel der ivorischen Unternehmen leidet unter einem Mangel an interner Unterstützung für Cybersicherheit.
Außerdem geht es nicht nur um Afrika. Eine Ipsos-Studie aus dem Jahr 2024 zeigt, dass 59 % der befragten französischen Mitarbeiter in den letzten zwei Jahren noch nicht von einer Schulung oder einem Bewusstsein für Cybersicherheitsrisiken profitiert haben, während 67 % glauben, dass eine solche Schulung von Vorteil wäre. Von denjenigen, die eine Schulung erhielten, gaben 84 % an, dass sie zufrieden seien und die Schulung als relevant und an ihre Aufgaben angepasst empfanden.
Welche Daten zeigen die Notwendigkeit, diese Lücke zu schließen?
Die Ergebnisse des Berichts „Finance in Africa“ der Europäischen Investitionsbank (EIB) aus dem Jahr 2024 zeigen, dass fast 65 % der in Subsahara-Afrika tätigen Banken Cybersicherheitsrisiken als großes Hindernis für die Beschleunigung ihrer digitalen Transformation identifizieren. Diese Statistik verdeutlicht ein sektorales Anliegen, das sofortige Aufmerksamkeit erfordert, insbesondere in einem Kontext, in dem die Digitalisierung für das Wachstum und die Inklusion im Banken- und Finanzsektor von entscheidender Bedeutung ist. Bei OG IT CONSULTING konnten wir diese Realität durch unsere Zusammenarbeit mit einer panafrikanischen Bank, einem Marktführer auf dem Kontinent, aus erster Hand beobachten. In enger Zusammenarbeit mit dieser Institution haben wir herausgefunden, dass die Investition in Cybersicherheitsschulungen für Führungskräfte nicht nur ein Kostenfaktor, sondern ein strategischer Hebel ist, der eine sichere und effektive digitale Transformation vorantreibt.
Ich gebe Ihnen ein weiteres Beispiel. Das Business Cybersecurity Maturity Barometer 2024 von Kaspersky hat ein erhebliches Problem hervorgehoben: Ein Drittel der ivorischen Unternehmen leidet unter einem Mangel an interner Unterstützung für Cybersicherheit. Diese Situation wird durch einen weltweiten Mangel an Fachkräften in diesem Bereich verschärft, der schätzungsweise 4 Millionen Menschen pro (ISC)² beträgt, davon mindestens 100.000 in Afrika. Darüber hinaus beträgt der Frauenanteil in diesem Sektor nur 9 %, was auf erhebliche geschlechtsspezifische Unterschiede hinweist. Dieser Mangel an Fachkenntnissen unterstreicht eine Notwendigkeit: Führungskräfte, insbesondere in Afrika, müssen sich nicht nur der Cybersicherheitsrisiken bewusst sein, sondern auch in der Lage sein, Teams zu verwalten und zu leiten, die möglicherweise weniger erfahren oder unterbesetzt sind.
Welche Beispiele für Unternehmen aus verschiedenen Branchen gibt es, die gehackt wurden, und wie konnten sie entkommen?
In den letzten Jahren wurden die Electricity Company of Ghana (ECG) (der größte Stromverteiler des Landes), die Nationalbanken von Sambia und Südsudan, öffentliche Einrichtungen von Äthiopien, Senegal und Simbabwe oder auch der südafrikanische Internetdienstleister RSAWEB Opfer Ransomware-Angriffe. Sogar die Afrikanische Union war im Jahr 2023 das Ziel eines lähmenden Angriffs der BlackCat-Gruppe (auch bekannt als ALPHV) auf ihr internes Netzwerk.
[…] Bei OG IT CONSULTING unterstützen wir unsere Kunden bei der Entwicklung integrierter Risikomanagementstrategien.
CODIVAL ist auf die Sicherung von Bargeldtransporten spezialisiert und geriet kürzlich ins Visier der Ransomware-Gruppe SpaceBears. Die Angreifer verwendeten eine doppelte Erpressungstechnik und stahlen sensible Daten, bevor sie Unternehmensdateien verschlüsselten. Dieses Unternehmen wurde von der Lockbit-Gruppe angegriffen, die 280 Gigabyte vertrauliche Daten preisgab und dabei wichtige Kundeninformationen bis hin zu Produktrezepten betraf.
Diese Vorfälle verdeutlichen einen besorgniserregenden Trend in Afrika, wo Cyberangriffe immer raffinierter werden. Als Reaktion darauf unterstützen wir bei OG IT CONSULTING unsere Kunden bei der Entwicklung integrierter Risikomanagementstrategien. Dazu gehören die Schulung von Teams und die Implementierung robuster Verteidigungssysteme (z. B. Identitätsmanagementsysteme und privilegierter Zugriff). [IAM/PAM]) und Reaktion auf Vorfälle sowie die Schaffung einer Kultur der IT-Sicherheit, die sich auf alle Ebenen der Organisation erstreckt.
Wie viel kostet Cyberkriminalität/Cybersicherheit Unternehmen?
Nach den neuesten Zahlen von IBM (2024) würde ein Cyberangriff weltweit durchschnittlich 4,91 Millionen US-Dollar kosten. In Afrika werden die Kosten der Cyberkriminalität auf etwa 10 % des kontinentalen Bruttoinlandsprodukts oder etwa 4,2 Milliarden geschätzt[1]. Beachten Sie abschließend, dass der Cybersicherheitsmarkt in Afrika bis 2030 voraussichtlich 14,60 Milliarden US-Dollar erreichen wird, verglichen mit 2,78 Milliarden US-Dollar im Jahr 2021.[2].
Welche Rolle kann die Sensibilisierung der Führungskräfte bei der Umsetzung von Strategien zum Schutz von Bauwerken spielen?
Das Bewusstsein für Cybersicherheit bei Führungskräften ist von grundlegender Bedeutung, da es sich direkt auf die Fähigkeit eines Unternehmens auswirkt, sich gegen digitale Bedrohungen zu verteidigen. Führungskräfte, die die Herausforderungen der Cybersicherheit verstehen, sind besser in der Lage, Cybersicherheit nicht als marginale Ausgabe, sondern als strategische Investition wahrzunehmen, die für die Nachhaltigkeit des Unternehmens unerlässlich ist. Dieses Bewusstsein ist von entscheidender Bedeutung, da es darüber entscheidet, wie sowohl personelle als auch finanzielle Ressourcen zur Stärkung der Sicherheitsmaßnahmen eingesetzt werden.
Das Bewusstsein beeinflusst auch die Reaktionsfähigkeit der Organisation auf Sicherheitsvorfälle. Führungskräfte, die über Best Practices für die Reaktion auf Vorfälle geschult und informiert sind, können ein koordinierteres Krisenmanagement organisieren, die Auswirkungen von Angriffen minimieren und die Rückkehr zur Normalität beschleunigen. Sie sind auch besser in der Lage, mit Cybersicherheitsexperten, Regulierungsbehörden und anderen Interessengruppen zusammenzuarbeiten, um die Sicherheitspraktiken kontinuierlich zu verbessern.
Darüber hinaus spielen bewusste Führungskräfte eine entscheidende Rolle bei der Förderung einer Sicherheitskultur im Unternehmen. Sie können die Einstellung aller Mitarbeiter zur Cybersicherheit positiv beeinflussen, indem sie die Bedeutung der Einhaltung von Sicherheitsprotokollen betonen und regelmäßige Cybersicherheitsschulungen zum Standard für alle Ebenen der Organisation machen. Dieser Ansatz trägt dazu bei, menschliche Fehler zu verhindern, die häufig das schwache Glied in Sicherheitsinfrastrukturen darstellen.
Wie sieht es mit der Finanzierung der Cybersicherheit und der Partnerschaft zwischen Strukturen aus?
Um der Bedrohung durch Cyberkriminelle zu begegnen, müssen die Investitionen in die Cybersicherheit deutlich erhöht werden. Der Kearney-Bericht empfiehlt eine jährliche Investition von 4,2 Milliarden US-Dollar in Afrika[3]. Dies entspräche etwa 0,25 % des kumulierten BIP des Kontinents, ein Prozentsatz, der den Cybersicherheitsausgaben in reifen Märkten wie den Vereinigten Staaten und Europa entspricht.
Senegal, 22Th Afrikanische Länder erheben ab 2024 Mehrwertsteuer auf digitale Dienstleistungen
Aber dann stellt sich die Frage: Wie kann man diese Mittel beschaffen? Meiner Meinung nach ist ein integrierter Ansatz notwendig, der zweckgebundene Staatshaushalte, internationale Hilfe, private Investitionen und öffentlich-private Partnerschaften kombiniert.
Diese Mittel sollten verwendet werden, um Sensibilisierungsinitiativen zu starten, Fachkräfte auszubilden und eine Sicherheitsinfrastruktur aufzubauen. Regierungen können auch private Investitionen durch Steueranreize fördern und Startups im Bereich Cybersicherheit durch Risikokapital unterstützen. Hinzu kommen die Ausgabe von „Cyber-Bonds“ und die Erhebung von Steuern auf digitale Dienste – wie Senegal, 22Th Afrikanische Länder erheben ab 2024 Mehrwertsteuer auf digitale Dienstleistungen[4] – könnte zusätzliche Einnahmen für die Cybersicherheit generieren. Durch die Kombination dieser Finanzierungsquellen kann Afrika seine Widerstandsfähigkeit gegen Cyberangriffe stärken und gleichzeitig die technologische Entwicklung fördern und so ein robustes und nachhaltiges Ökosystem für Cybersicherheit schaffen.
Aber über finanzielle Investitionen hinaus ist es von entscheidender Bedeutung, die Denkweise zu ändern und eine Kultur der Sicherheit auf allen Ebenen der Wirtschaft und Regierung zu fördern. Dazu gehört die Schulung von Teams, aber auch die Einführung modernster Technologien und die Entwicklung öffentlich-privater Partnerschaften, um den Austausch von Informationen und Ressourcen zu verbessern. Daran glauben wir mit OG IT CONSULTING.
[1] https://www.scidev.net/afrique-sub-saharienne/news/lafrique-a-perdu-10-de-son-pib-en-2021-du-fait-de-la-cybercriminalite/
[2] https://securityafricamagazine.com/africa-cybersecurity-market-predicted-to-hit-new-profit-making-growth-by-2030/
[3] https://www.agenceecofin.com/telecom/1907-110426-cybersecurite-les-pays-africains-doivent-investir-4-2-milliards-par-an-pour-ameliorer-leur-resilience-rapport
[4] https://www.jeuneafrique.com/1583096/economie-entreprises/taxer-les-gafam-un-pari-risque-pour-les-pays-africains /#:~:text=Le%20S%C3%A9n%C3%A9gal%20est%20d%C3%A9sormais%20le,risque%20de%20p%C3%A9naliser%20les%20consommateurs.
Michael Tchokpodo
Michaël Tchokpodo ist Kommunikationsjournalist und aufmerksamer Beobachter der Veränderungen im Zusammenhang mit digitalen Technologien und nachhaltiger Entwicklung. Korrespondent in Benin für CIO Mag.