CIBERSEGURANÇA. Inquérito da consultora EY descreve níveis elevados de exposição das instituições e empresas angolanas a ataques de piratas informáticos. Banca é dos sectores com os sistemas menos sensíveis.

As fragilidades dos sistemas de segurança, decorrentes, em parte, da ausência de regulamentação, colocam as instituições do país na mira de ataques de hackers que se podem “intensificar nos próximos tempos”.

Os receios são fundamentadas por Sérgio Martins, especialista em cibersegurança da Ernst &Young, que se suporta de um estudo da consultora em que 67% dos inquiridos acreditam que o mercado está sub-regulamentado. “Falta regulamentação de segurança no mercado, embora já exista alguma, nomeadamente na banca, com o recente aviso nº 8 do Banco Nacional de Angola”, observa, notando que ainda existe “um caminho muito longo a percorrer” que obrigue as organizações a cumprirem requisitos mínimos de segurança, ao mesmo tempo que defende a prevenção de ataques através de uma cultura de ‘security by design’.

O recente estudo sobre cibersegurança, realizado pela consultora, refere que 50% das organizações inqueridas, entre públicas e privadas, sofreram ataques informáticos nos últimos 12 meses, 16% dos quais feitos por hacktivistas, enquanto 19% por agentes maliciosos internos, todos bem-sucedidos. Os dados dizem ainda que 26% dos ataques tiveram origem desconhecida, ao passo que 16% ocorreram por falha dos colaboradores.

Com as alterações das rotinas organizacionais forçadas pela pandemia, Sérgio Martins prevê o “escalar” dos ataques, principalmente no segmento dos negócios onde se verifica pouca segurança. E mais uma vez serve-se das conclusões do inquérito: “Apesar do risco acrescido, apenas 33% das iniciativas de negócio suportadas por tecnologias afirmaram incluir as equipas de segurança desde o início dos projectos”, confere.

O estudo da Ernst &Young nota que, em pelo menos 71% das empresas angolanas, a área de cibersegurança não tem qualquer relação com a de marketing, enquanto em 86% é neutra e 67% mantém relação com o departamento financeiro, do qual são dependentes para a execução de projectos.  “À medida que as empresas passam por esta transformação, torna-se necessário construir relações de confiança transversalmente a todas as funções da organização, começando na gestão de topo para que a cibersegurança seja instituída como um activador-chave de valor acrescentado”, aconselha o especialista, acrescentando que a gestão de topo, as direcções, os CISOs (acrónimo inglês para director de Segurança de Informação) e os líderes da organização “deverão colaborar para posicionar a cibersegurança no centro da transformação e inovação” dos negócios. “Esta colaboração é ainda mais crítica nos tempos de pandemia que vivemos, em que estamos a observar uma grande aceleração da digitalização das organizações e novos modos de trabalho, nomeadamente o trabalho remoto que traz riscos acrescidos.”