Em Angola 38,5% das empresas do sector financeiro, petróleo e gás, energia, tecnologia e telecomunicações alocam entre 6% a 15% do orçamento de TI (Tecnologias da Informação) em cibersegurança, revelou um estudo realizado pela EY sobre Cibersegurança em Angola.

O estudo realizado junto de empresas angolanas, revela ainda que do orçamento de cibersegurança, 44% é alocado a Risco, Conformidade, Resiliência, Protecção de Dados e Privacidade.

Os resultados do estudo "Cibersegurança: Prioridades apenas após o ataque?" foram apresentados em breakfasts executivos com representantes dos mais variados sectores da economia nacional.

"O orçamento global de TI é chamado a dar resposta às necessidades de digitalização do negócio, que se podem estender do apoio às equipas de venda, à gestão logística e da produção e até ao funcionamento das equipas de apoio, incluindo a financeira. O investimento em cibersegurança tem normalmente de concorrer com todas estas necessidades", explica Sérgio Sá, partner da EY e responsável da área de Cibersegurança para Portugal, Angola e Moçambique.

O estudo aponta que a adopção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.

As empresas auscultadas pela EY mostraram uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança. 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. "A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro", ressalva o responsável de cibersegurança.

As respostas ao survey reflectem uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.

À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.

As respostas ao questionário indiciam uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.

"É imperativo que as empresas estejam conscientes da necessidade de elaborarem políticas de segurança de informação e de cibersegurança, contemplarem os riscos cibernéticos na gestão de riscos da organização, criarem um comité de cibersegurança e implementarem ferramentas de detecção de ameaças e vulnerabilidades, sem esquecer a existência de um modelo de governo bem definido e uma gestão do risco eficaz. Apenas assim vão, efectivamente, proteger os seus negócios", conclui Sérgio Sá.