根据思科(Cisco)公司发布的《思科2017年度网络安全报告》,东非的企业和机构频遭网络攻击的原因主要是缺乏足够的人力、物力和财力投资。
报告称,由于缺乏相关专业人士和足够的资金投入,绝大部分东非企业对于如何应对网络犯罪尚不了解。数据显示,大部分企业每年在网络安全方面的预算低于5000美元,有些企业甚至不作任何投入。而企业雇员也缺乏网络安全意识,在对日常系统的操作和维护中都不甚注意,轻易就将企业重要信息暴露在公开互联网中。平均每个东非中小型企业都有1-2个系统完全暴露在互联网中,加剧了网络安全风险。