EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sedeada no Reino Unido, limitada por garantia, não presta serviços a clientes.
Recent Searches
Press release
19 jun. 2023
Estudo da EY revela que 38,5% das empresas alocam entre 6% a 15% do orçamento de ti em cibersegurança
Luanda, 19 de Julho de 2023. Um estudo realizado pela EY sobre Cibersegurança em Angola, junto de empresas angolanas dos sectores financeiro, petróleo e gás, energia, tecnologia e telecomunicações, revela que 38,5% das empresas assumem uma alocação de 6% a 15% em cibersegurança no orçamento geral de TI (Tecnologias da Informação). Do orçamento de cibersegurança, 44% é alocado a Risco, Conformidade, Resiliência, Protecção de Dados e Privacidade.
Os resultados do estudo ‘Cibersegurança: Prioridades apenas após o ataque?’ foram apresentados em breakfasts executivos com representantes dos mais variados sectores da economia nacional.
O orçamento global de TI é chamado a dar resposta às necessidades de digitalização do negócio, que se podem estender do apoio às equipas de venda, à gestão logística e da produção e até ao funcionamento das equipas de apoio, incluindo a financeira. O investimento em cibersegurança tem normalmente de concorrer com todas estas necessidades
O estudo aponta que a adopção da cloud como ferramenta essencial da transformação digital dos negócios cria os seus próprios riscos em matéria de cibersegurança, estando a merecer a atenção das empresas angolanas.
O investimento em cibersegurança está também a ser acelerado em função da necessidade de proteger riscos, assegurar conformidade regulamentar e dar segurança a outras iniciativas de transformação digital.
As empresas auscultadas pela EY mostraram uma forte sensibilidade para a importância e para a transversalidade das preocupações com a cibersegurança, sendo o CEO a linha de reporte directa do responsável de cibersegurança em mais de 40% das empresas inquiridas, o que demonstra a importância estratégica atribuída ao tema.
O ritmo de adopção de novas tecnologias digitais é o principal desafio para os responsáveis de cibersegurança em Angola, designadamente a consolidação e protecção dos dados dispersos nas organizações, muitas vezes em resultado de um passado que resulta em múltiplos sistemas e em pouca cultura de segurança dos utilizadores. É preocupante que um dos maiores desafios reportados seja o de conseguir definir e justificar o orçamento da área, o que ilustra um risco grave para as organizações
Das empresas consultadas, 41% afirma que a sua maior preocupação é que os ciberataques ameacem os dados de clientes, seguidos dos dados financeiros. “A menor importância relativa dada a riscos relacionados com sistemas industriais ou de suporte à operação pode indiciar uma exposição demasiado elevada em áreas que podem ter um elevado impacto financeiro”, ressalva o responsável de cibersegurança.
As respostas ao survey reflectem uma ameaça significativa de exposição a riscos de cibersegurança através de parceiros externos, com uma percentagem muito significativa de casos em que não se procede a uma avaliação ou verificação dos requisitos de segurança, já que 33% das empresas revelam assumir gerir riscos externos com base em contratos que não verificam.
À semelhança de outras áreas tecnológicas, o acesso a recursos humanos qualificados para a área de cibersegurança é um dos maiores desafios para as empresas angolanas. Ao mesmo nível, os responsáveis de cibersegurança destacam a complexidade dos processos de parametrização e optimização de ferramentas.
As respostas ao questionário indiciam uma grande abrangência e versatilidade das equipas de cibersegurança, que se encontram activas em múltiplas frentes, com destaque para patches/upgrades, segurança de rede, gestão de vulnerabilidades e gestão de identidades e acessos.
Ainda assim, a reduzida utilização de recursos de protecção contra ataques de negação de serviço (DDoS) pode indiciar uma fragilidade perante uma ameaça de utilização generalizada.
É imperativo que as empresas estejam conscientes da necessidade de elaborarem políticas de segurança de informação e de cibersegurança, contemplarem os riscos cibernéticos na gestão de riscos da organização, criarem um comité de cibersegurança e implementarem ferramentas de detecção de ameaças e vulnerabilidades, sem esquecer a existência de um modelo de governo bem definido e uma gestão do risco eficaz. Apenas assim vão, efectivamente, proteger os seus negócios
A cibersegurança é um dos serviços prestados pela equipa de Consultoria da EY em Angola, que colabora com várias entidades do mercado nacional, nos desafios associados à segurança de informação. A equipa de cibersegurança da EY apoia na criação do desenho de sistemas e dados, para que as organizações possam assumir mais riscos, fazer mudanças transformacionais e possibilitar a inovação com confiança.
Para saber mais informações, contacte: Telma Franco
Sobre a EY
A EY tem como propósito construir um mundo melhor de negócios, ajudando a criar valor a longo prazo para os seus clientes, colaboradores e a sociedade, bem como a gerar confiança nos mercados.
Dotados de informação e de tecnologia, várias equipas da EY, em mais de 150 países, asseguram confiança através da auditoria e ajudam os seus clientes a crescer, transformar e operar.
Através de serviços de auditoria, consultoria, fiscalidade, transações, estratégia e serviços jurídicos, as equipas da EY pretendem colocar melhores perguntas para encontrar novas respostas para as complexas questões que o nosso mundo enfrenta hoje.
EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sedeada no Reino Unido, limitada por garantia, não presta serviços a clientes.
As firmas-membro da EY não prestam serviços jurídicos quando tal seja vedado pela legislação local. Para mais informação sobre a nossa organização, por favor visite www.ey.com/pt_ao