A temática “Cibersegurança” em Angola continua a ganhar uma atenção antes não considerável, visto que já se tem identificado casos de ataques externos e não só. Portanto surge a necessidade das empresas nacionais investirem mais em cibersegurança e evitar danos futuros.
A consultora EY realizou a vigésima segunda edição do EY Global Information Security Survey (GISS) no final de 2019, onde sondou líderes de 1300 organizações de vários países, inclusive líderes em Angola.
- O Estudo da EY revela que a temática de cibersegurança é considerada à posteriori pelas empresas nacionais, apesar do crescente número de ataques;
- As organizações nacionais falham ao não considerar riscos de cibersegurança nas fases iniciais das recentes iniciativas digitais.
- Agentes maliciosos internos são o motivo conhecido, e mais comum, do ciber-ataque em Angola.
Na presente edição do GISS, a EY preparou, exclusivamente, um relatório específico nacional, onde é possível encontrar o estado actual da situação da cibersegurança no país, assim como os desafios que os líderes das Organizações enfrentam actualmente. O certo é que, apesar do crescimento generalizado de ciber-ataques, apenas um terço das organizações nacionais, afirmam que a função de cibersegurança é parte activa nas fases de planeamento de uma nova iniciativa de negócio.
Note-se que quase 50% das Organizações enfrentaram um número crescente de ataques disruptivos nos últimos 12 meses, nos quais 16% dos ataques de cibersegurança, bem-sucedidos, foram feitos por activistas, e 19% por agentes maliciosos internos.
O especialista da EY, Sérgio Martins, alerta: “Acreditamos que, nos próximos meses, os grupos activistas vão aumentar os ataques, em função da reacção das organizações à pandemia do COVID-19.” No entanto, e apesar do risco acrescido, apenas 33% das iniciativas de negócio suportadas por tecnologias, afirmaram incluir as equipas de segurança desde o início dos projectos.
De acordo com este estudo, as equipas de cibersegurança das organizações nacionais, têm boas relações com as funções adjacentes, tais como IT, auditoria, risco e jurídica, sendo que existe uma desconexão latente com outras áreas de negócio. Vejamos que quase três quartos (71%) das empresas, afirmam que a relação entre a cibersegurança e o marketing é, no melhor dos casos, escassa, se não inexistente, enquanto que 86% relatam uma relação neutra. E mais de metade (67%) apontam relações tensas com o departamento financeiro, do qual dependem, naturalmente, para autorização de orçamento.
Em jeito de conclusão do estudo, a equipe da EY aconselha que “a relação de confiança entre departamentos, deve ser construída, de forma transversal, durante o processo de transformação digital das empresas”. Este trabalho deve começar ao nível da gestão de topo, tudo para que a cibersegurança seja instituída como um activador chave de valor acrescentado.