Em entrevista à Economia & Mercado, o especialista em cibersegurança vai mais longe ao afirmar que as organizações subestimam os ciberataques e nem sequer adoptam medidas de protecção efectiva.         

Qual é o estado actual das empresas nacionais em matéria de cibersegurança?

Em Angola, as empresas ainda apresentam deficiências em matéria de cibersegurança, apesar da importância. Subestimam os riscos e não adoptam medidas de protecção efectiva. Há falta de estratégia, consciencialização, assim como treinamento de funcionários. É um desafio a ser superado.   

Considera um tema prioritário para as empresas?

Sim, a cibersegurança é prioridade em todo o mundo. Angola não está imune já que os ataques se tornam mais frequentes e sofisticados. Também é fundamental para a confiança do cliente, razão pela qual muitas organizações procuram (como solução), os serviços da empresa CyberSecur para proteger dados, evitar perdas financeiras e danos à reputação.

O que pode ocorrer aos activos e à reputação de uma organização, caso negligencie?

Pode resultar em danos significativos. Por isso a cibersegurança é uma prioridade para as organizações em todo o mundo. Os custos podem incluir multas regulatórias, gastos com investigação, perda de receita e possíveis acções judiciais. O estudo da IBM Security e Ponemon Institute indica que o custo médiode uma violação de dados é de 3,86 milhões dólares.     

 Quanto à violação de dados?

Em termos materiais, o comprometimento de dados pode causar perda de propriedade intelectual; de informações confidenciais ou de outros activos valiosos da empresa, o que afecta negativamente a capacidade operacional e competitiva da organização. Também prejudica a reputação da empresa perante o cliente, que perde a confiança e consequentemente reduz a fidelidade. As vendas ficam em causa, além disso a empresa pode ser vista como desleixada em relação à protecção de dados ou à cibersegurança. A percepção da marca e posição nomercado ficam prejudicadas.     

O investimento em infra-estrutura de telecomunicações é proporcional ao realizado em cibersegurança?

É verdade que há um investimento significativo em infra-estruturas de telecomunicações em muitos países ao redor do mundo, incluindo Angola. No entanto, é importante ressaltar que estão sujeitas a ameaças. Felizmente, em Angola já há muitas empresas a investirem na cibersegurança. Perceberam a importância do software de segurança cibernética para protecção dos activos e continuidade dos negócios.        

Como olha para questão dos técnicos especializados em Angola?

A falta de especialistas em cibersegurança é um desafio global e não se limita à Angola. Nos países em desenvolvimento esta questão pode ser ainda mais desafiadora, devido à falta de investimento na formação. Embora a demanda de profissionais nesta área esteja a crescer no País, a limitação de quadros qualificados ainda é um problema para as empresas. Mas, há formação académica nos países em desenvolvimento, inclusive no País...  

A formação académica em cibersegurança está disponível em níveis baixo, dificultando as empresas locais a encontrar profissionais qualificados. A situação é ainda mais preocupante porque a demanda por técnico especializados continua a crescer, enquanto a oferta permanece limitada. Eventos como o Cybersecur Summit são importantes para aumentar a consciencialização e atrair talentos na área. Mas, ainda há muito por se fazer para desenvolver uma forçade trabalho dedicada à segurança cibernética em Angola.  

É recomendável a contratação directa de especialistas em cibersegurança?

Sim, a fim de garantir que as informações e sistemas sejam protegidos contra ameaças cibernéticas. Também ajuda no controlo das medidas de segurança implementadas, assim como ter especialista ligado ao risco de segurança. Os profissionais de cibersegurança têm conhecimentos e habilidades específicas emidentificar vulnerabilidades em sistemas, desenvolver e implementar medidas de segurança para proteger a organização contra ameaças externas, bem como estar actualizada sobre as últimas tendências e ameaças de segurança cibernética.

Acredita ser necessário incluir a cibersegurança nos desafios ESG?

A cibersegurança é transversal, deve ser considerada parte dos desafios ESG (Ambientais, Sociais e de Governança) que as empresas enfrentam actualmente, inclusive em Angola. Além de garantir a protecção dos dados eactivos, a cibersegurança também contribui para sustentabilidade da sociedade e transparência corporativa.

Qual seria o papel da cibersegurança em questões ambientais?  

A cibersegurança desempenha um papel importante para a protecção dos activos e dados das empresas. Um ataque cibernético bem-sucedido pode resultarem perda de informação, interrupção de operações comerciais e devastação de receita, o que pode ter um impacto financeiro significativo. Além disso, muitos dispositivos conectados à internet têm impacto ambiental relevante. A preservação dos mesmos contra ciberataques é essencial para garantir a segurança e privacidade dos usuários. Também está ligada à governança corporativa, uma vez que a gestão de riscos cibernéticos é uma responsabilidade do conselho de administração e da alta administração das empresas. A gestão dos riscos cibernéticos pode melhorar a transparência e a responsabilidade das empresas, o que é fundamental para a construção de uma cultura empresarial ética e responsável.

Leia também Estudo aponta atracção de talento em cibersegurança entre os principais desafios das organizações africanas (economiaemercado.co.ao)