A pandemia causou um impacto profundo e generalizada nas operações de segurança cibernética e antevê-se que terá um impacto significativo nas estratégias, investimentos e prioridades futuras das organizações.
Acrise pandémica que estamos a viver contribuiu de forma determinante para que a cibersegurança se tornasse um tema prioritário na agenda dos líderes da sociedade Angolana.
Apesar de se tratar de um fenómeno raro. Quando ocorrem, o impacto das pandemias nas organizações é invariavelmente significativo, afetando as operações no curto prazo e influenciando o comportamento das organizações nos anos seguintes.
A COVID-19 não foi excepção. A pandemia causou um impacto profundo e generalizada nas operações de segurança cibernética e antevê-se que terá um impacto significativo nas estratégias, investimentos e prioridades futuras das organizações a nível global. Este impacto foi ainda exponenciado devido à situação económica que Angola atravessa, que adiou muitos dos investimentos necessários em cibersegurança.
No cômputo geral, a pandemia trouxe grandes oportunidades e desafios para as organizações. A nível transversal assistiu-se a uma forte aceleração do processo transformativo digital, com o trabalho remoto a ser fortemente potenciado e generalizado, o que também despoletou um conjunto alargado de incidentes de phishing, bem como outras ameaças cibernéticas.
Na adaptação ao novo normal, a realidade apresentou-se bem mais heterogénea, com as organizações de maior dimensão a exibirem maiores níveis de resiliência face a organizações de menor dimensão que não estavam tão bem preparadas do ponto de vista de capacidade de defesa cibernética e de capital humano especializado. Este paradigma veio reforçar a tendência para que estas organizações de menor dimensão se tornasse o alvo preferencial de ciberataques que originaram fugas de informação e perdas de dados.
Os desafios com que se debatem os responsáveis de cibersegurança das organizações foram substancialmente alterados. Para o topo das preocupações destes passou constar os desafios levantados pelo trabalho remoto, seguido pelas restrições orçamentais, sobrecargas na rede de comunicações e dificuldades no acesso a recursos especializados. Todos estes factores relacionados com as necessidades urgentes de resposta à pandemia.
Nos inquéritos realizados, a maioria dos responsáveis pela cibersegurança espera que estes acontecimentos tenham reflexos nos seus orçamentos, com cerca de metade a considerar que o investimento irá aumentar ou, no pior dos cenários, permanecerá o mesmo.
Face a estes acontecimentos, prevêem-se mudanças duradouras ou mesmo permanentes na estratégia e na abordagem das organizações na situação do pós-pandemia? Certamente. A expectativa entre os responsáveis de cibersegurança é que a sua função se torne ainda mais relevante nas organizações, com um maior enfoque na cibersegurança ao nível executivo. Esta é uma mudança notável em relação à situação pré-COVID-19, na qual para muitas das organizações a cibersegurança encontrava-se reduzida a um custo de contexto sendo apenas motivo preocupação da gestão de topo no seguimento da ocorrência de um ciberataque grave.
À medida que emergimos lentamente da crise pandémica, será interessante constatar se as alterações introduzidas pelo contexto irão ter um efeito duradouro na relevância atribuída à cibersegurança. O que está claro, no entanto, é que nunca houve melhor oportunidade para que os responsáveis de cibersegurança demonstrassem o seu valor e aproveitassem o momento para promover um salto quântico na maturidade da cibersegurança nas suas organizações.
Artigo escrito por Sérgio Martins, Associate Partner EY, Consulting, Cybersecurity
