Mais de 38% das empresas angolanas alocam de 6% a 15% em cibersegurança no orçamento geral de TI (Tecnologias da Informação), revelou um estudo realizado pela EY sobre Cibersegurança em Angola, junto de empresas angolanas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações.
A investigação mostrou que do orçamento de cibersegurança, 44% é alocado a Risco, Conformidade, Resiliência, Proteção de Dados e Privacidade, apontando que a adoção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.
“O orçamento global de TI é chamado a dar resposta às necessidades de digitalização do negócio, que se podem estender do apoio às equipas de venda, à gestão logística e da produção e até ao funcionamento das equipas de apoio, incluindo a financeira. O investimento em cibersegurança tem normalmente de concorrer com todas estas necessidades”, explica Sérgio Sá, partner da EY e responsável da área de Cibersegurança para Portugal, Angola e Moçambique.
Denominado ‘Cibersegurança: Prioridades apenas após o ataque?’, a EY frisa que o investimento em cibersegurança está também a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.
De acordo com as empresas que participaram na investigação, notou-se uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte direta do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.
“O ritmo de adoção de novas tecnologias digitais é o principal desafio para os responsáveis de cibersegurança em Angola, designadamente a consolidação e proteção dos dados dispersos nas organizações, muitas vezes em resultado de um passado que resulta em múltiplos sistemas e em pouca cultura de segurança dos utilizadores. É preocupante que um dos maiores desafios reportados seja o de conseguir definir e justificar o orçamento da área, o que ilustra um risco grave para as organizações”, frisa o responsável.
Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros.
“A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, salienta.
As respostas ao survey reflete uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.
À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e otimização de ferramentas.
As respostas ao questionário indiciam uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram ativas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.
“É imperativo que as empresas estejam conscientes da necessidade de elaborarem políticas de segurança de informação e de cibersegurança, contemplarem os riscos cibernéticos na gestão de riscos da organização, criarem um comité de cibersegurança e implementarem ferramentas de deteção de ameaças e vulnerabilidades, sem esquecer a existência de um modelo de governo bem definido e uma gestão do risco eficaz. Apenas assim vão, efetivamente, proteger os seus negócios”, explica Sérgio Sá.
De informar que a cibersegurança é um dos muitos serviços prestados pela equipa de Consultoria da EY em Angola, que colabora com várias entidades do mercado nacional, nos desafios associados à segurança de informação. A equipa de cibersegurança da EY tem apoiado na criação do desenho de sistemas e dados, para que as organizações possam assumir mais riscos, fazer mudanças transformacionais e possibilitar a inovação com confiança.
