Reveladas fortes lacunas de cibersegurança nas organizações Angolanas

4802

A temática “Cibersegurança” em Angola continua a ganhar uma atenção antes não considerável, visto que já se tem identificado casos de ataques externos e não só. Portanto surge a necessidade das empresas nacionais investirem mais em cibersegurança e evitar danos futuros.

A consultora EY realizou a vigésima segunda edição do EY Global Information Security Survey (GISS) no final de 2019, onde sondou líderes de 1300 organizações de vários países, inclusive líderes em Angola.

  • O Estudo da EY revela que a temática de cibersegurança é considerada à posteriori pelas empresas nacionais, apesar do crescente número de ataques;
  • As organizações nacionais falham ao não considerar riscos de cibersegurança nas fases iniciais das recentes iniciativas digitais.
  • Agentes maliciosos internos são o motivo conhecido, e mais comum, do ciber-ataque em Angola.

Na presente edição do GISS, a EY preparou, exclusivamente, um relatório específico nacional, onde é possível encontrar o estado actual da situação da cibersegurança no país, assim como os desafios que os líderes das Organizações enfrentam actualmente. O certo é que, apesar do crescimento generalizado de ciber-ataques, apenas um terço das organizações nacionais, afirmam que a função de cibersegurança é parte activa nas fases de planeamento de uma nova iniciativa de negócio.

Note-se que quase 50% das Organizações enfrentaram um número crescente de ataques disruptivos nos últimos 12 meses, nos quais 16% dos ataques de cibersegurança, bem-sucedidos, foram feitos por activistas, e 19% por agentes maliciosos internos.

Responsáveis pelos incidentes SI em Angola (Fonte: EY GISS 2020)

O especialista da EY, Sérgio Martins, alerta: “Acreditamos que, nos próximos meses, os grupos activistas vão aumentar os ataques, em função da reacção das organizações à pandemia do COVID-19.” No entanto, e apesar do risco acrescido, apenas 33% das iniciativas de negócio suportadas por tecnologias, afirmaram incluir as equipas de segurança desde o início dos projectos.

Intervenção das equipas de cibersegurança nas novas iniciativas de negócio (Fonte: GISS 2020) –

De acordo com este estudo, as equipas de cibersegurança das organizações nacionais, têm boas relações com as funções adjacentes, tais como IT, auditoria, risco e jurídica, sendo que existe uma desconexão latente com outras áreas de negócio. Vejamos que quase três quartos (71%) das empresas, afirmam que a relação entre a cibersegurança e o marketing é, no melhor dos casos, escassa, se não inexistente, enquanto que 86% relatam uma relação neutra. E mais de metade (67%) apontam relações tensas com o departamento financeiro, do qual dependem, naturalmente, para autorização de orçamento.

Relações da Cibersegurança com as restantes funções (Fonte: GISS 2020)

Em jeito de conclusão do estudo, a equipe da EY aconselha que “a relação de confiança entre departamentos, deve ser construída, de forma transversal, durante o processo de transformação digital das empresas”. Este trabalho deve começar ao nível da gestão de topo, tudo para que a cibersegurança seja instituída como um activador chave de valor acrescentado.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui