Apesar do crescimento do número de ataques em cerca de 50% em Angola, o número de organizações angolanas que foram vítimas de ataques com impactos significativos (15%) foi inferior à média global (42%), indica estudo a EY.
O EY Global Information Security Survey AO deste ano, sondou vários líderes de cibersegurança de 1300 organizações angolanas, e revelou que quase 50% destas enfrentaram um número crescente de ataques disruptivos em 2019.
Além do mais, no decorrer do último ano, os ataques internos maliciosos foram responsáveis por 19% dos ataques de cibersegurança bem-sucedidos, de referir ainda que cerca de 26% dos ataques é de origem desconhecida. 15% das organizações em Angola foram vítimas de ataques com impactos significativos, bem inferior à média global de 42%. O facto de existirem menos ataques detectados em Angola e um número de ataques de origem desconhecida muito grande pode ser um indício de que ainda existem muitos ataques que não estão a ser detectados.
De acordo com este estudo, a relação das equipas de cibersegurança dentro das organizações ainda tem de evoluir bastante. Enquanto as equipas de cibersegurança geralmente mantêm boas relações com funções adjacentes, tais como IT, auditoria, risco e jurídica, existe uma desconexão latente com outras áreas de negócio.
Quase três quartos (71%) dizem que a relação entre a cibersegurança e o marketing é, no melhor dos casos, duvidosa se não inexistente, enquanto 75% dizem que a relação com as direcções de negócio é no seu melhor neutra quando não é duvidosa ou inexistente.
Mais de metade (67%) dizem que o seu relacionamento com departamento financeiro, do qual dependem para autorização de orçamento, também é tenso. Têm de ser feito um esforço no desenvolvimento da função de Cibersegurança dentro das organizações de modo a existir uma maior alinhamento das capacidades de cibersegurança com as ameaças e riscos do negócio.
Verificou-se que apesar do crescimento generalizado de ciberataques, apenas um terço das organizações em Angola afirma que a função de Cibersegurança é envolvida nas fases de planeamento de uma nova iniciativa de negócio e 8% nunca chegam e envolver a cibersegurança.
7% das organizações descreveu a cibersegurança como “Permite inovação”; a maioria escolheu termos como “Protege a Organização” e ”Permite à Organização descobrir o que é cibersegurança”.”
Os CISOs/Directores de SI podem ser uma peça critica para a transformação das suas organizações caso consigam construir relações mais fortes com as áreas de negócio e Comissão executiva, compreendam melhor as necessidades do negócio e tenham a capacidade de antecipar as ameaças de SI.
Os CISOs/Directores de SI irão precisar de obter novas capacidades de comunicação, negociação e colaboração.
Os resultados do GISS AO demonstram que 26% das organizações em Angola ainda não têm a maturidade ideal que lhes permita identificar quem é o responsável pelos ataques (12% global).
Dentre os atacantes conhecidos, a maior ameaça têm sido colaboradores internos com comportamentos maliciosos representando 19% das respostas (12% global). 50% das Organizações inquiridas reportou que estes ataques têm sido cada vez mais frequentes nos últimos 12 meses, sendo que 33% destes referiu que o aumento foi superior em mais de 20%
