O sector público angolano está a avançar na transformação digital para prestar serviços de forma mais eficiente e criar novas formas de ligação com os cidadãos. No entanto, à medida que os sistemas governamentais migram para o online, os cibercriminosos acompanham de perto cada passo.
Seguem-se algumas dicas que demonstram porque a segurança cibernética deve ocupar um lugar central no sector público angolano.
1. Ameaças cibernéticas em crescimento
- Desde ataques de ransomware e esquemas de phishing até invasões sofisticadas patrocinadas por governos, a escala e a complexidade dos incidentes continuam a aumentar. O relatório da Unidade 42 da Palo Alto Networks identificou mais de 500 ataques a nível global em 2024, tendo governos e instituições públicas entre os principais alvos.
Angola avança com Inteligência Artificial para modernizar a Administração Pública
2. Sistemas legados criam alvos fáceis
- Muitos organismos governamentais ainda dependem de tecnologias ultrapassadas. Estes sistemas antigos são difíceis de actualizar, carecem de mecanismos de segurança modernos e representam uma porta de entrada vulnerável para atacantes. O resultado é um risco acrescido de interrupção de serviços e de exposição de dados sensíveis.
3. A escassez de competências e de orçamento limita a resposta
- Mesmo quando as ameaças são detectadas, muitos departamentos do sector público não dispõem de profissionais qualificados nem de recursos suficientes para lhes dar resposta eficaz. A falta de especialistas em segurança cibernética, aliada a restrições orçamentais, compromete o investimento em defesas proactivas, na resposta a incidentes e em estratégias de recuperação.
Bancos angolanos sofrem mais de 4.409 tentativas de ataques cibernéticos por dia
4. A confiança pública está em risco
- No essencial, a segurança cibernética no sector governamental deve ter como objectivo proteger as pessoas. Quando os cidadãos deixam de confiar na capacidade das instituições para salvaguardar dados sensíveis e garantir serviços fiáveis, a própria base da confiança na administração pública fica fragilizada.
A implementação de uma metodologia de resiliência é indispensável.
A resiliência cibernética é mais do que uma defesa. Consiste em antecipar ataques, reduzir os danos e recuperar rapidamente, assegurar que os serviços continuem a funcionar sem interrupções significativas.
- Fortalecer a resposta a incidentes e o planeamento de recuperação de desastres.
- Garantir que sistemas robustos de backup e recuperação de dados estejam em vigor.
- Actualizar ou substituir regularmente sistemas legados vulneráveis.
- Capacitação humana: formação de pessoal, contratação de especialistas em cibersegurança.
- Colaboração entre departamentos e com parceiros externos de cibersegurança.
Estas não são apenas boas práticas, são elementos essenciais para serviços públicos confiáveis e seguros nos quais as pessoas podem confiar.
