“Em Angola, os ataques de ransomware estão a ganhar uma predominância notável. Temos vários exemplos recentes de ataques digitais, que bloqueiam o acesso à informação e infra-estrutura e causam um impacto bastante grave”, afirma Jorge Libório, partner da EY e líder da área de Cibersegurança da EY Angola, no âmbito do CyberSecur Summit, realizado nos dias 5 e 6 de Novembro, em Luanda.
Orador nos painéis de debate ‘Gestão de Crise: O Board está Preparado para Lidar com a Cibersegurança?’ e ‘Gestão de Crise e a Importância da Comunicação’, Jorge Libório refere que “a melhor forma de endereçar este tipo de problemas é através de uma forte preparação para lidar com estas ameaças emergentes, como o ransomware”.
“Temos de começar a apostar mais em security by design, isto é, garantir que toda a arquitectura e todos os sistemas são desenhados de forma a prevenir e detectar uma ameaça atempadamente. Nomeadamente através da implementação de tecnologia, desenvolvimento de procedimentos e capacitação das pessoas”, afirma o responsável, defendendo que o elemento humano é “o elo mais importante”.
“Se, por um lado, mais de 70% dos incidentes são causados pelos funcionários das organizações, voluntária ou involuntariamente, a verdade é que existe a possibilidade, através de capacitação e formação, de fazer com que estas pessoas evitem comportamentos perigosos e possam identificar ameaças de extorsão e perceber o que são e-mails legítimos e e-mails ilegítimos. O investimento na literacia de cibersegurança e em capacitação tem uma preponderância enorme.”
O partner da EY destaca ainda a importância de “ser resiliente digitalmente, para quando um incidente acontecer, as organizações estarem preparadas para reagir e minimizar o tempo e o impacto desses incidentes. Aqui entram, por exemplo, os planos de continuidade de negócio, que devem ser testados e actualizados periodicamente, e as simulações de gestão de crise, algo que a EY faz com muita frequência com os seus clientes, com o objectivo de prevenir, detectar, responder e recuperar de incidentes de forma atempada”.
Em Angola, segundo Jorge Libório, o tema da cibersegurança “ainda é visto como uma preocupação e um risco de IT [Tecnologias da Informação], e não holisticamente como um risco para o negócio, existindo um longo caminho a percorrer”.
“Existem indústrias que, regra geral, estão mais bem preparadas para lidar com a cibersegurança, como o sector da banca, mas varia bastante. E isto não é só em Angola. Num estudo recente a nível global, menos de 30% dos membros de board inquiridos consideram ter um conhecimento aceitável dos riscos de cibersegurança. Outro estudo da Gartner indica que, apesar de mais sensibilizados para os riscos de cibersegurança, apenas cerca de 60% dos boards discutem estes temas com regularidade. O que demonstra uma grande discrepância entre o conhecimento dos riscos versus a acção para endereçá-los.”
Para o partner da EY, a falta de investimento em cibersegurança pode “ter um impacto significativo na reputação das empresas”. “Um ataque digital bem-sucedido, além do impacto financeiro directo, como disrupção de serviço, degradação de performance de serviços prestados e inibição de acessos cruciais, tem certamente impacto a nível reputacional para as organizações, traduzindo-se na perda de confiança por parte de investidores, clientes e parceiros.”
Acerca da gestão de crise em empresas e organizações, o líder da área da Cibersegurança da EY Angola afirma que “as pessoas têm de saber o que fazer durante uma situação de crise”, sendo a comunicação “a chave”, desde que “bem estruturada e realizada”.
