Son verilere göre, Afrika ülkeleri 2022’de geçmiş yıllara göre çok daha fazla sayıda siber saldırı ile karşı karşıya kaldı. Örneğin, Kenya’daki işletmeler bu tür saldırılarda %82’lik bir artış bildirirken, Güney Afrika ve Zambiya’daki işletmelerin her biri %62’lik artış bildirdi.
Saldırıların seviyesinde böyle bir artış olması garip. Saldırganlar özellikle bu ülkelerdeki tüketicileri hedef aldığı için mi, yoksa başka bir açıklaması var mı?
İş yerindeki önemli sosyoekonomik faktörleri dikkate almalıyız. Örneğin 2022’de yaklaşık 282 milyon insanın yetersiz beslendiği ve 15 Afrika ülkesinde 113 milyon insanın acil insani yardıma ihtiyaç duyduğu tahmin ediliyor.
Gelişen bir ekonomi, yukarı doğru bir gidişata devam etmek için aralarında kamu harcamaları, iş yatırımı ve işletmelerin kuralsızlaştırılması gibi çeşitli faktörlere ihtiyaç duyar. Ancak Afrika bu faktörlerin gerçekleşmesini sağlayacak bir konumda mı? Kıta, saldırılara karşı bir siber güvenlik savunması sağlayamayacak kadar parçalanmış mı?
Bazı bölgelerde yeterli nüfus olduğu açıktır, ancak öğrenme ve iş bulma fırsatları var mı?
Gelecekte Büyüme
Mali analistler, kıtanın, kazançlı istihdam, sosyal etkileşim ve daha fazla küresel bağlantı için can atan genç nüfusu nedeniyle – medyan yaşının 18,8 olduğu tahmin ediliyor – hala muazzam bir büyüme potansiyeline sahip olduğuna inanıyor.
Bu nüfusun dijital yollarla bilgiye daha fazla erişimi olduğunu keşfetmekten memnun olsak da, yeterli siber güvenlik eğitiminin yaygın olarak sunulmadığı açıktır.
Son haftalarda ve aylarda, siber eğitimi geliştirmek için genellikle akademi ve hükümet tarafından sağlanan fırsatların ortaya çıktığını gördük. Bununla birlikte, Afrika’nın bazı bölgelerinde hala yeterli düzeyde elektrik yok. Peki, herkes için siber eğitim hayali ulaşılamaz mı?
Bir Liquid C2 araştırmasına göre, ankete katılanların %68’inin bir önceki yıl siber güvenlik çalışanlarını işe aldıklarını veya bir siber güvenlik ekibiyle çalıştıklarını söylemelerine rağmen, Afrika 100.000 nitelikli siber güvenlik uzmanı konusunda ciddi bir eksiklikle karşı karşıya. Sadece 7.000 kalifiye siber güvenlik uzmanı olduğu düşünülüyor: Bu, Afrika’daki her 177.000 kişiden bir kişiye denk geliyor.
Buna rağmen, Afrika merkezli veri güvenliği analistleri, siber güvenliğe yatırım eksikliği ile birlikte kalifiye teknisyen eksikliğinin, başarılı siber saldırıların miktarı ve ölçeğindeki büyümeye doğrudan katkıda bulunduğuna dikkat çekiyor. Aslında, IFC ve Google’ın araştırmasına göre, Afrika’nın e-ekonomisinin 2025 yılına kadar 180 milyar dolara ulaşması bekleniyor, ancak güvenlik desteğinin olmaması bu büyümeyi durdurabilir.
Bu kampanyaların çoğu, açık kaynak istihbaratından (OSINT) toplanan bilgilerden türetilen spam veya kimlik avı çabalarına dayanmaktadır; Ofis işi. Kamuoyunda defalarca ifade ettiğimiz gibi insan, dünyada en çok istismar edilen tehdit vektörlerinden biridir.
Tehditleri Tanıma
Siber suçlular, güçlü savunma ve her şeyi kapsayan siber güvenlik düzenlemelerine yönelik kritik ihtiyacı vurgulayarak Afrika ülkelerini giderek daha fazla hedef alıyor. Bu ülkelerin önemli siber güvenlik sorunlarıyla karşı karşıya olduğu açık olsa da, bu tehditlere karşı önlemlerin hızla alınmasına yönelik olumlu bir eğilim var.
Afrika uluslarının sürekli siber saldırı altında olduğunun kabul edilmesi, siber güvenlik endüstrisinin bu ülkelerin benzersiz güvenlik açıklarını daha iyi anlamasına ve ele almasına olanak tanır. Sektör, özel destek ve çözümler sunarak Afrika ülkelerinin savunmasını güçlendirmede ve büyüyen dijital ekonomilerini korumada çok önemli bir rol oynayabilir.
Paydaşlar arasındaki işbirliği ve bilgi paylaşımı, bu ulusları gelişen siber tehditlere karşı etkili bir şekilde korumak için dayanıklı bir siber güvenlik ekosistemi oluşturmada çok önemli olacaktır.
Daha Fazla Protokole ve Personele İhtiyaç Var
Afrika’da e-ticaretin hızlı büyümesi, sağlam siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çiziyor. Ancak Interpol’ün kıtadaki işletmelerin %90’ından fazlasının temel siber güvenlik protokolleri olmadan faaliyet gösterdiğini bildirmesi endişe verici. Bu boşluk, Afrika işletmelerinin siber saldırılara karşı savunmasızlığını ortaya çıkararak yılda 4 milyar doları aşan önemli mali kayıplara neden oluyor.
Başarılı bir siber güvenlik, destek ve finansal yatırımla birlikte bir siber güvenlik stratejisi daha gerçekçi hale geldiğinden, genellikle finansal olarak uygulanabilir bir senaryoya dayanır. Gelişmekte olan bir kıta olarak Afrika, hızlı teknolojik gelişmelere tanık oluyor ve bu da gelişen bu manzaraya ayak uydurma ihtiyacını zorunlu kılıyor. İşletmeleri ve müşterileri siber tehditlerin zararlı etkilerinden korumak için güvenli e-ticaret platformlarının sağlanması zorunludur.
Kuruluşlar, yetenek açığını kapatmak için siber güvenlik ve yönetilen güvenlik hizmeti sağlayıcıları aradıkça, bu sağlayıcılar, artan güvenlik ihtiyacını artıran yardım talebindeki artış ve saldırılardaki artış gibi hacimsel faktörlerden hızla bunalmış durumda bulabilirler. Bu çabalara anlamlı kamu politikası, düzenleyici çerçeveler ve siber güvenlik farkındalığı girişimleri eşlik etmelidir.
Ayrıca, siber güvenlik sağlayıcıları için artan harcama, genellikle güvenli olmama maliyetleri tarafından geride bırakılıyor ve siber güvenliğe yapılan yatırım ile riske atılma ve kurtarma maliyeti arasındaki finansal taşma noktasına ulaşılamadı.
Siber güvenliği artırmak ve saldırganların hem teşviklerini hem de etkinliğini azaltmak, hükümetten, işletmelerden ve bireylerden çok yıllı taahhüt gerektiren uzun bir oyundur.