Cibersegurança: Mudança do paradigma Angolano

A cibersegurança engloba todos os meios usados para proteger sistemas, redes e programas de potenciais ataques digitais.

Omercado Angolano tem dado passos importantes no que toca à cibersegurança, nomeadamente com a criação da Agência Nacional de Protecção de Dados, mas ainda há uma grande margem para melhorias.

Segundo o EY Global Information Security Survey AO 2020, que contou com a participação global de cerca de 1300 empresas, 50% das organizações inquiridas tem sofrido ataques com maior frequência nos últimos 12 meses, sendo que 26% não têm maturidade suficiente para identificar os responsáveis pelos mesmos. Os incidentes causados por agentes internos representam 35% dos incidentes, enquanto que as tentativas de phishing, malware e ransonware, causados por agentes externos, representam 32% dos incidentes. Conclui-se que o investimento em cibersegurança deve ser reforçado, dado que os incidentes têm sido mais frequentes e que 15% das organizações tem sofrido incidentes significativos nos últimos meses.

O actual contexto pandémico tem sido disruptivo em termos de estabelecimento do trabalho remoto, o que potenciou um aumento significativo dos ataques digitais nos últimos meses. Porém, o investimento em orçamentos de cibersegurança continua a enfrentar diversos obstáculos dentro do mercado Angolano.

Um dos principais obstáculos que podemos elencar é a pouca colaboração entre a função de cibersegurança e as outras áreas de negócio, caracterizadas em 75% das organizações, pela falta de consulta e pela desconfiança em relação à função. A gestão de topo é o principal vector para o fortalecimento da comunicação e das relações internas e para tal, a Comissão Executiva deve incluir com mais frequência temas ligados à cibersegurança nas suas reuniões periódicas.

Adicionalmente, uma sensibilização global sobre a importância da cibersegurança deve ser implementada de modo a enfrentar outros obstáculos tais como a dificuldade em quantificar financeiramente a eficácia dos investimentos e a dificuldade em demostrar que a cibersegurança está a cumprir com as expectativas.

À medida que emergimos lentamente para um mundo pós-COVID-19, onde um novo normal será estabelecido, torna-se evidente que a cibersegurança é um dos principais promotores de transformação digital e que as organizações devem ser capazes de avaliar a sua eficiência. Estruturas de governança alinhadas com os objectivos devem ser implementadas e as funções das Organizações, incluindo a Comissão Executiva, devem construir relações de confiança e agendas com a função de cibersegurança, de modo a alcançar o potencial máximo auferido.

Artigo escrito por Edmilson Fonseca, Consultor EY, Business Consulting Services e David Almeida, Manager EY, Business Consulting Services