Uma média de 2960 ataques. Este é o número de ataques cibernéticos a que uma organização média em África é sujeita, todas as semanas! É um número impressionante e cresce rapidamente todos os anos. O número deste ano aumentou 37% em relação ao ano anterior, de acordo com a Checkpoint Research.
África não só está a sofrer milhares de ataques cibernéticos, como é a região com a média semanal mais elevada do planeta. A média mundial é de 1636 ataques por semana.
Os ciberataques fazem hoje parte integrante do panorama empresarial, e África é um alvo importante. Dada a dimensão do problema, a cibersegurança é um requisito fundamental para qualquer empresa, ONG ou entidade governamental que tente operar no continente.
Vulnerabilidades cibernéticas
E o que torna África particularmente vulnerável? A falta de infraestruturas e de recursos do continente devido a limitações orçamentais; a falta de consciência da natureza verdadeiramente crítica do problema; a letargia legislativa e política; e uma escassez contínua de profissionais com formação em cibersegurança.
Outra vulnerabilidade é a população jovem do continente. Embora seja um enorme trunfo, ter uma população jovem também traz riscos. 70% da população africana tem menos de 30 anos, segundo as Nações Unidas, e esta componente jovem ainda vai aumentar.
Os jovens carecem frequentemente de recursos financeiros e habituam-se a comprometer a sua cibersegurança para aceder à conectividade, seja através da partilha de dispositivos, da ligação a redes Wi-Fi em locais públicos ou da utilização de ligações não encriptadas.
Outro risco é que o sector da educação, centrado nos jovens, se torne o sector que sofre mais ataques cibernéticos. Tal deve-se em parte ao aumento da educação online desde a pandemia de Covid-19.
As instituições de investigação e ensino são também frequentemente alvos principais dos cibercriminosos, devido às informações sensíveis que detêm e ao facto do ensino à distância envolver frequentemente vários grupos de utilizadores online.
Pirataria de conteúdo
Os jovens são também utilizadores entusiastas de conteúdos de entretenimento. Tal pode torná-los mais dispostos a procurar conteúdo pirata, que apresenta riscos significativos, malware, ransomware, fraude e roubo de identidade, para mencionar apenas alguns.
Estes riscos levaram ao surgimento da iniciativa Parceiros Anti-Pirataria, com o grupo de entretenimento MultiChoice Africa e a empresa de cibersegurança Irdeto, uma coligação pan-africana para combater a pirataria de conteúdos. Em Angola, esta coligação é coordenada pelo SENADIAC, com a participação de operadores como a DStv Angola, a Zap e variadíssimas instituições públicas como o SIC, o INACOM e a AGT.
A iniciativa anti-pirataria em África registou progressos significativos, tendo a Irdeto e outros intervenientes importantes efectuado cerca de 155 raids em África em 2024; e o encerramento de 4351 redes de conteúdos piratas.
Frikkie Jonker, Director de Cibersegurança e de Anti-pirataria de Transmissão da Irdeto (empresa subsidiária do MultiChoice Group) afirmou que a polícia e os sistemas judiciais de África também estão a fazer avanços constantes no combate à pirataria de conteúdos. Houve actualizações na legislação sobre cibercrime na Nigéria, no Quénia e na Tanzânia, e um total de 107 detenções foram efectuadas em África este ano.
Apesar do risco de pirataria nas plataformas da cultura jovem, o dividendo da juventude em África é uma vantagem significativa à medida que o mundo adopta economias digitais conectadas. A GSMA prevê que até 2030, África terá 438 milhões de utilizadores de Internet móvel, um grupo de nativos digitais experientes, prontos para trabalhar e fazer negócios online.
Esta rápida transformação digital aumenta a necessidade de uma cibersegurança robusta nas economias africanas. A ameaça é real. Em 2023, a Checkpoint encontrou apenas sete países africanos classificados entre os 50 primeiros em termos de preparação para a cibersegurança.
Aumentar a resiliência
Aumentar a resiliência do continente contra as ciberameaças exigirá iniciativas em várias frentes:
- Sensibilização e educação: é fundamental incluir a educação em cibersegurança nos currículos escolares, nos programas de formação empresarial e nas campanhas de sensibilização pública.
- Investimento: A cibersegurança é uma área sofisticada e especializada, melhor gerida por especialistas com competências relevantes e actualizadas. As organizações devem orçamentar para recrutar estes especialistas para construir estruturas de cibersegurança robustas.
- Legislação: Os aspectos ligados à cibersegurança devem ser integrados nas políticas para garantir que a resiliência cibernética é legislada e que os cibercriminosos são processados e detidos. Tal requer cooperação internacional e intersectorial.
- Protecção de infraestruturas: A cibersegurança requer infraestruturas de segurança da informação, uma enorme fraqueza em África. Os Relatórios mostram que 90% das empresas africanas operam sem protocolos de cibersegurança abrangentes. Uma infraestrutura inadequada ou desactualizada limita a capacidade de detectar, prevenir e responder eficazmente a ataques cibernéticos.
- Parcerias público-privadas: O sector privado tem experiência em cibersegurança e conhecimento ágil do sector. Os governos têm orçamentos e a força política para fazer acontecer. Uma abordagem coordenada e de parceria é a forma ideal de desbloquear estas respectivas competências para benefício de todos.
As funções nacionais como a saúde, a educação, os serviços sociais e a justiça dependem das plataformas digitais. Negligenciar a cibersegurança coloca em risco a prestação de todos estes serviços.
Do lado positivo, as carreiras futuras dependerão cada vez mais das competências digitais e das plataformas digitais. Estas plataformas devem ser seguras para que os cidadãos de África possam construir negócios, campanhas e outras iniciativas no espaço digital.
Enquanto continente, não podemos simplesmente ignorar a importância de desenvolver a resiliência cibernética para garantir o futuro dos africanos.
