Estudo da EY revela que 38,5% das empresas alocam entre 6% a 15% do orçamento de ti em cibersegurança

O estudo aponta que a adopção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.

O investimento em cibersegurança está também a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.

As empresas auscultadas pela EY mostraram uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte directa do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.

Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. “A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalva o responsável de cibersegurança.

As respostas ao survey reflectem uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.

À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.

As respostas ao questionário indiciam uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.

Ainda assim, a reduzida utilização de recursos de protecção contra ataques de negação de serviço (DDoS) pode indiciar uma fragilidade perante uma ameaça de utilização generalizada.

A cibersegurança é um dos serviços prestados pela equipa de Consultoria da EY em Angola, que colabora com várias entidades do mercado nacional, nos desafios associados à segurança de informação. A equipa de cibersegurança da EY apoia na criação do desenho de sistemas e dados, para que as organizações possam assumir mais riscos, fazer mudanças transformacionais e possibilitar a inovação com confiança.

Para saber mais informações, contacte: Telma Franco

Telma Franco

Sobre a EY
A EY tem como propósito construir um mundo melhor de negócios, ajudando a criar valor a longo prazo para os seus clientes, colaboradores e a sociedade, bem como a gerar confiança nos mercados.

Dotados de informação e de tecnologia, várias equipas da EY, em mais de 150 países, asseguram confiança através da auditoria e ajudam os seus clientes a crescer, transformar e operar.

Através de serviços de auditoria, consultoria, fiscalidade, transações, estratégia e serviços jurídicos, as equipas da EY pretendem colocar melhores perguntas para encontrar novas respostas para as complexas questões que o nosso mundo enfrenta hoje.

EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sediada no Reino Unido, limitada por garantia, não presta serviços a clientes.

As firmas-membro da EY não prestam serviços jurídicos quando tal seja vedado pela legislação local. Para mais informação sobre a nossa organização, por favor visite www.ey.com/pt_ao.