Ataques cibernéticos em ritmo crescente
Quase metade das organizações empresariais angolanas enfrentaram um número crescente de ataques disruptivos nos últimos 12 meses, em que 16 por cento foram ataques de cibersegurança bem-sucedidos feitos por activistas e 19 por cento por agentes maliciosos internos.
Os dados são da Global Information Security Survey (GISS), uma sondagem realizada no final de 2019 pela companhia internacional de consultoria Ernst Young (EY) a 1.300 organizações de vários países, consagrando um relatório a Angola.
De acordo com o estudo, apesar do crescimento generalizado de ciberataques, apenas um terço das organizações nacionais afirmam que a função de cibersegurança é parte activa nas fases de planeamento de novas iniciativas de negócio.
O documento considera que o modelo usado pela maioria das empresas angolanas não é sustentável, posto que não incorpora de raiz as iniciativas suportadas por tecnologias. “Este não é um modelo sustentável: se alguma vez esperamos antecipar-nos à ameaça, teremos de nos focar na criação de uma cultura de security by design”, adverte o especialista da EY em cibersegurança Sérgio Martins, no relatório.
O especialista alerta que, “nos próximos meses, os grupos activistas vão aumentar os ataques, em função da reacção das organizações à pandemia do COVID-19”, quando apenas 33 por cento das iniciativas de negócio suportadas por tecnologias afirmam incluir as equipas de segurança desde o início dos projectos.
Sérgio Martins apela, como forma de solucionar estas debilidades, que as organizações superem a divisão entre as funções de cibersegurança e as de negócio, permitindo que o departamento dE segurança de informação “actue como consultor e facilitador e não como um obstáculo estereotipado”, conclui.
De acordo com o estudo, as equipas de cibersegurança das organizações nacionais têm boas relações com as funções relacionadas, como IT, auditoria, risco e a jurídica, mas há uma desconexão latente com outras áreas de negócio.
Setenta e um por cento das empresas afirmam que a relação entre a cibersegurança e o marketing é escassa ou inexistente, enquanto 86 por cento relatam uma relação neutra e 67 por cento relações tensas com o departamento financeiro, do qual dependem para autorização de orçamento.
O estudo conclui que, nas empresas angolanas, “a relação de confiança entre departamentos, deve ser construída, de forma transversal, durante o processo de transformação digital das empresas”.