O orçamento global de TI é chamado a dar resposta às necessidades de digitalização do negócio, que se podem estender do apoio às equipas de venda, à gestão logística e da produção e até ao funcionamento das equipas de apoio, incluindo a financeira, declarou Sérgio Sá, parceiro da EY e responsável da área de Cibersegurança para Portugal, Angola e Moçambique, tendo asseverado que o investimento em cibersegurança tem normalmente de concorrer com todas estas necessidades.
O gestor fez esta afirmação a propósito do novo estudo da EY sobre cibersegurança em Angola, denominado ‘Cibersegurança: Prioridades apenas após o ataque?’, realizado junto das empresas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações, que revela que 38,5% das empresas assumem uma alocação de 6% a 15% em cibersegurança no orçamento geral de TI (Tecnologias da Informação). Do orçamento de cibersegurança, 44% é alocado a Risco, Conformidade, Resiliência, Protecção de Dados e Privacidade.
O estudo, cujos resultados foram apresentados em breakfasts executivos com representantes dos mais variados sectores da economia nacional, aponta que a adopção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.
O investimento em cibersegurança está também a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.
As empresas auscultadas pela EY mostraram uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte directa do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.
“O ritmo de adopção de novas tecnologias digitais é o principal desafio para os responsáveis de cibersegurança em Angola, designadamente a consolidação e protecção dos dados dispersos nas organizações, muitas vezes em resultado de um passado que resulta em múltiplos sistemas e em pouca cultura de segurança dos utilizadores. É preocupante que um dos maiores desafios reportados seja o de conseguir definir e justificar o orçamento da área, o que ilustra um risco grave para as organizações”, refere Sérgio Sá, na nota que recebemos.
Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. “A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalva o responsável de cibersegurança.
As respostas à pesquisa reflectem ainda uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.
À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.
As respostas ao questionário indiciam entretanto uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.
Ainda assim, a reduzida utilização de recursos de protecção contra ataques de negação de serviço (DDoS) pode indiciar uma fragilidade perante uma ameaça de utilização generalizada.
“É imperativo que as empresas estejam conscientes da necessidade de elaborarem políticas de segurança de informação e de cibersegurança, contemplarem os riscos cibernéticos na gestão de riscos da organização, criarem um comité de cibersegurança e implementarem ferramentas de detecção de ameaças e vulnerabilidades, sem esquecer a existência de um modelo de governo bem definido e uma gestão do risco eficaz. Apenas assim vão, efectivamente, proteger os seus negócios”, conclui Sérgio.
O orçamento global de TI é chamado a dar resposta às necessidades de digitalização do negócio, que se podem estender do apoio às equipas de venda, à gestão logística e da produção e até ao funcionamento das equipas de apoio, incluindo a financeira, declarou Sérgio Sá, parceiro da EY e responsável da área de Cibersegurança para Portugal, Angola e Moçambique, tendo asseverado que o investimento em cibersegurança tem normalmente de concorrer com todas estas necessidades.
O gestor fez esta afirmação a propósito do novo estudo da EY sobre cibersegurança em Angola, denominado ‘Cibersegurança: Prioridades apenas após o ataque?’, realizado junto das empresas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações, que revela que 38,5% das empresas assumem uma alocação de 6% a 15% em cibersegurança no orçamento geral de TI (Tecnologias da Informação). Do orçamento de cibersegurança, 44% é alocado a Risco, Conformidade, Resiliência, Protecção de Dados e Privacidade.
O estudo, cujos resultados foram apresentados em breakfasts executivos com representantes dos mais variados sectores da economia nacional, aponta que a adopção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.
O investimento em cibersegurança está também a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.
As empresas auscultadas pela EY mostraram uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte directa do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.
“O ritmo de adopção de novas tecnologias digitais é o principal desafio para os responsáveis de cibersegurança em Angola, designadamente a consolidação e protecção dos dados dispersos nas organizações, muitas vezes em resultado de um passado que resulta em múltiplos sistemas e em pouca cultura de segurança dos utilizadores. É preocupante que um dos maiores desafios reportados seja o de conseguir definir e justificar o orçamento da área, o que ilustra um risco grave para as organizações”, refere Sérgio Sá, na nota que recebemos.
Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. “A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalva o responsável de cibersegurança.
As respostas à pesquisa reflectem ainda uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.
À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.
As respostas ao questionário indiciam entretanto uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.
Ainda assim, a reduzida utilização de recursos de protecção contra ataques de negação de serviço (DDoS) pode indiciar uma fragilidade perante uma ameaça de utilização generalizada.
“É imperativo que as empresas estejam conscientes da necessidade de elaborarem políticas de segurança de informação e de cibersegurança, contemplarem os riscos cibernéticos na gestão de riscos da organização, criarem um comité de cibersegurança e implementarem ferramentas de detecção de ameaças e vulnerabilidades, sem esquecer a existência de um modelo de governo bem definido e uma gestão do risco eficaz. Apenas assim vão, efectivamente, proteger os seus negócios”, conclui Sérgio.
