O estudo realizado pela Ernst & Young (EY) revela que pelo menos 38,5% das empresas assumem uma alocação de 6% a 15% em cibersegurança no orçamento geral de Tecnologias da Informação (TI).
De acordo com o estudo sobre Cibersegurança em Angola, junto de empresas angolanas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações, do orçamento de cibersegurança, 44% é alocado a risco, conformidade, resiliência, proteção de dados e privacidade.
O estudo aponta que a adoção da cloud como ferramenta essencial da transformação digital dos negócios cria riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.
O investimento em cibersegurança está a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.
As empresas ouvidas pela EY mostraram sensibilidade para a importância e a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte direta do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.
De acordo com o partner da EY e responsável da área de Cibersegurança para Portugal, Angola e Moçambique, Sérgio Sá, o ritmo de adoção de novas tecnologias digitais é o principal desafio para os responsáveis de cibersegurança em Angola.
“É preocupante que um dos maiores desafios reportados seja o de conseguir definir e justificar o orçamento da área, o que ilustra um risco grave para as organizações”, referiu.
Das empresas consultadas, 41% afirma que a maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros.
“A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalvou Sérgio Sá.
As respostas ao survey refletem uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.
À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e otimização de ferramentas.
As empresas devem estar conscientes da necessidade de elaborar políticas de segurança de informação e de cibersegurança, contemplar os riscos cibernéticos na gestão de riscos da organização, criar um comité de cibersegurança e implementar ferramentas de deteção de ameaças e vulnerabilidades.
