EY: Estudo Revela Como As Empresas Alocam Recursos Em Cibersegurança
A EY realizou um estudo sobre Cibersegurança em Angola, que incluiu empresas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações.
Os resultados revelam que 38,5% dessas empresas dedicam de 6% a 15% do orçamento de TI à cibersegurança. Desse montante, 44% é direcionado para acções de Risco, Conformidade, Resiliência, Protecção de Dados e Privacidade.
A adopção da nuvem como parte essencial da transformação digital traz riscos específicos de cibersegurança, que estão a ser considerados pelas empresas angolanas.
O investimento em cibersegurança está a aumentar, impulsionado pela necessidade de proteger riscos, garantir conformidade regulamentar e assegurar a segurança das iniciativas de transformação digital.
O estudo aponta que as empresas têm consciência da importância da cibersegurança, sendo que mais de 40% das empresas pesquisadas têm o responsável pela cibersegurança a reportar directamente ao CEO.
Os principais desafios para os responsáveis de cibersegurança em Angola incluem a rápida adopção de novas tecnologias digitais, a consolidação e protecção de dados dispersos em múltiplos sistemas e a escassez de recursos humanos qualificados.
Os riscos mais preocupantes são relacionados com a ameaça aos dados dos clientes (41%) e dados financeiros. No entanto, os riscos associados aos sistemas industriais ou operacionais recebem menos atenção.
O estudo também aponta uma preocupação com a exposição a riscos de cibersegurança através de parceiros externos, já que 33% das empresas admitem gerir riscos externos com base em contratos não verificados.
Para enfrentar esses desafios, a EY enfatiza a importância de elaborar políticas de segurança de informação e cibersegurança, integrar os riscos cibernéticos na gestão geral de riscos, criar um comité de cibersegurança e implementar ferramentas de detecção de ameaças e vulnerabilidades.