Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. “A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalva o responsável de cibersegurança.
As respostas ao survey reflectem uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.
À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.
As respostas ao questionário indiciam uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.
Ainda assim, a reduzida utilização de recursos de protecção contra ataques de negação de serviço (DDoS) pode indiciar uma fragilidade perante uma ameaça de utilização generalizada.