Joaquim Cassicato 
A consultora EY, especializada em auditoria, assessoria fiscal, assessoria de transacções e assessoria de gestão, realizou a vigésima segunda edição do EY Global Information Security Survey (GISS) no final de 2019, onde sondou líderes de 1300 organizações de vários países, incluindo Angola.
Segundo uma nota enviada ao Portal de T.I, na referida edição do GISS, a EY preparou, exclusivamente, um relatório específico nacional, onde é possível encontrar o estado actual da situação da cibersegurança no país, assim como os desafios que os líderes das Organizações enfrentam actualmente.
O relatório revelou que, dos ataques efectuados em Instituições angolanas, 16 por cento foram ataques de cibersegurança bem-sucedidos feitos por activistas, enquanto que 19 por cento foram feitos por agentes maliciosos internos.
Sérgio Martins, especialista da EY para área de cibersegurança, informou que, nos próximos meses, os grupos activistas vão aumentar os ataques, em função da reacção das organizações à pandemia do COVID-19. No entanto, e apesar do risco acrescido, apenas 33% das iniciativas de negócio suportadas por tecnologias, afirmaram incluir as equipas de segurança desde o início dos projectos.
Perante o cenário, o especialista da EY garante que o modelo usado pela maioria não é sustentável: “A cibersegurança, tradicionalmente, tem sido uma actividade dirigida à conformidade, executada recorrendo a abordagens de checklist, ao invés de ser incorporada de raiz nas iniciativas suportadas por tecnologias. Este não é um modelo sustentável. Se alguma vez esperamos antecipar-nos à ameaça, teremos de nos focar na criação de uma cultura de security by design”, disse Sérgio Martins.
Sérgio Martins, afirma que a solução passa pela superação da divisão existente entre os sectores. “Esta solução só poder ser concretizada se conseguirmos superar a divisão existente entre as funções de cibersegurança e as funções de negócio, assim como permitir que o Chief Information Security Officer (CISO) actue como consultor e facilitador, e não como um obstáculo estereotipado”, conclui.
O relatório revelou ainda que, quase três quartos (71%) das empresas, afirmam que a relação entre a cibersegurança e o marketing é, no melhor dos casos, escassa, se não inexistente, enquanto que 86% relatam uma relação neutra. E mais de metade (67%) apontam relações tensas com o departamento financeiro, do qual dependem, naturalmente, para autorização de orçamento.
Os especialistas EY aconselham que a relação de confiança entre departamentos, deve ser construída, de forma transversal, durante o processo de transformação digital das empresas. Este trabalho deve começar ao nível da gestão de topo, tudo para que a cibersegurança seja instituída como um activador chave de valor acrescentado.
“A gestão de topo, as direcções, os CISOs e líderes da organização, devem colaborar para posicionar a cibersegurança no centro da transformação e inovação dos negócios”, conclui Sérgio Martins.
A EY é líder global em auditoria, assessoria fiscal, assessoria de transacções e assessoria de gestão. Os insights e serviços de qualidade que prestam ajudam a credibilizar e a construir confiança nos mercados de capitais e em economias de todo o mundo.
Imagem: D.R
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!
