Press release
19 jun 2023 

Estudo da EY revela que 38,5% das empresas alocam entre 6% a 15% do orçamento de ti em cibersegurança

Press contact

Related topics

Luanda, 19 de Julho de 2023. Um estudo realizado pela EY sobre Cibersegurança em Angola, junto de empresas angolanas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações, revela que 38,5% das empresas assumem uma alocação de 6% a 15% em cibersegurança no orçamento geral de TI (Tecnologias da Informação). Do orçamento de cibersegurança, 44% é alocado a Risco, Conformidade, Resiliência, Protecção de Dados e Privacidade.

Os resultados do estudo ‘Cibersegurança: Prioridades apenas após o ataque?’ foram apresentados em breakfasts executivos com representantes dos mais variados sectores da economia nacional.

O orçamento global de TI é chamado a dar resposta às necessidades de digitalização do negócio, que se podem estender do apoio às equipas de venda, à gestão logística e da produção e até ao funcionamento das equipas de apoio, incluindo a financeira. O investimento em cibersegurança tem normalmente de concorrer com todas estas necessidades

O estudo aponta que a adopção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.

O investimento em cibersegurança está também a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.

As empresas auscultadas pela EY mostraram uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte directa do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.

O ritmo de adopção de novas tecnologias digitais é o principal desafio para os responsáveis de cibersegurança em Angola, designadamente a consolidação e protecção dos dados dispersos nas organizações, muitas vezes em resultado de um passado que resulta em múltiplos sistemas e em pouca cultura de segurança dos utilizadores. É preocupante que um dos maiores desafios reportados seja o de conseguir definir e justificar o orçamento da área, o que ilustra um risco grave para as organizações

Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. “A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalva o responsável de cibersegurança.

As respostas ao survey reflectem uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.

À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.

As respostas ao questionário indiciam uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.

Ainda assim, a reduzida utilização de recursos de protecção contra ataques de negação de serviço (DDoS) pode indiciar uma fragilidade perante uma ameaça de utilização generalizada.

É imperativo que as empresas estejam conscientes da necessidade de elaborarem políticas de segurança de informação e de cibersegurança, contemplarem os riscos cibernéticos na gestão de riscos da organização, criarem um comité de cibersegurança e implementarem ferramentas de detecção de ameaças e vulnerabilidades, sem esquecer a existência de um modelo de governo bem definido e uma gestão do risco eficaz. Apenas assim vão, efectivamente, proteger os seus negócios

A cibersegurança é um dos serviços prestados pela equipa de Consultoria da EY em Angola, que colabora com várias entidades do mercado nacional, nos desafios associados à segurança de informação. A equipa de cibersegurança da EY apoia na criação do desenho de sistemas e dados, para que as organizações possam assumir mais riscos, fazer mudanças transformacionais e possibilitar a inovação com confiança.

Para saber mais informações, contacte: Telma Franco

Telma Franco

 

Sobre a EY
A EY tem como propósito construir um mundo melhor de negócios, ajudando a criar valor a longo prazo para os seus clientes, colaboradores e a sociedade, bem como a gerar confiança nos mercados.
Dotados de informação e de tecnologia, várias equipas da EY, em mais de 150 países, asseguram confiança através da auditoria e ajudam os seus clientes a crescer, transformar e operar.
Através de serviços de auditoria, consultoria, fiscalidade, transações, estratégia e serviços jurídicos, as equipas da EY pretendem colocar melhores perguntas para encontrar novas respostas para as complexas questões que o nosso mundo enfrenta hoje.
EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sedeada no Reino Unido, limitada por garantia, não presta serviços a clientes.
As firmas-membro da EY não prestam serviços jurídicos quando tal seja vedado pela legislação local. Para mais informação sobre a nossa organização, por favor visite www.ey.com/pt_ao

Related news