Keeping an eye on what matters: Cibersegurança em Moçambique Foi salvo
Artigo
Keeping an eye on what matters: Cibersegurança em Moçambique
Quão preparadas estão as organizações para gerir os riscos cibernéticos?
Com a recente proliferação de dispositivos conectados à internet, a cultura cibernética está a crescer mais rapidamente do que a segurança cibernética. Tudo o que depende do ciberespaço está potencialmente em risco. Dados privados, propriedade intelectual, infraestrutura cibernética e até segurança militar e nacional podem ser comprometidos por ataques deliberados. Esses são os resultados das falhas de segurança inadvertidas e vulnerabilidades de uma Internet global relativamente imatura e não regulamentada.
Faça download aqui do Keeping an eye on what matters, Cybersecurity Survey for Mozambique (em inglês)
A Deloitte conduziu um inquérito em Moçambique para perceber como as organizações estão a gerir e a responder aos riscos cibernéticos. Os resultados foram apresentados no relatório “Keeping an eye on what matters, Cybersecurity Survey for Mozambique”, que aborda as competências disponíveis no mercado para lidar com temas de cibersegurança, o grau de investimento nesta área e os principais gaps que as organizações enfrentam.
De acordo com o inquérito, a maioria dos entrevistados sente que conhece as técnicas de gestão de risco cibernético, possui capacidade e habilidades adequadas para lidar com as ameaças, entretanto, uma quantidade substancial dos entrevistados enfrentou incidentes cibernéticos nos últimos anos e reconhece um aumento desde o surgimento da pandemia da COVID-19.
Além disso, o inquérito mostra que as organizações possuem salvaguardas aplicadas ao risco cibernético, porém a maioria delas não segue as melhores práticas do seu setor de atuação. De salientar que, segundo os entrevistados, as seguintes áreas não são abordadas adequadamente pelas organizações: implementação e manutenção do Plano de Continuidade de Negócios, programas de formação na área cibernética, avaliação de vulnerabilidades e teste de penetração. O inquérito traz outras importantes constatações, como:
- A maior parte do Conselho de Administração não tem conhecimento sobre o Risco Cibernético, o que significa que a maioria das empresas não está acostumada a investir nesta área ou a tomar decisões de gestão para lidar com tais questões;
- A ameaça mais comum tem sido o ransomware, um tipo de malware que ameaça publicar os dados pessoais da vítima ou bloquear permanentemente o acesso a eles, a menos que seja pago um valor de resgate;
- As maiores ameaças ou preocupações são: perdas financeiras, perda de reputação e de confiança da marca e roubo de informações sigilosas;
- A maioria das organizações não tem seguro contra risco cibernético;
- O orçamento alocado para a gestão da segurança cibernética não é suficiente para cobrir o crescente cenário de ameaças;
- A maioria das organizações não está preparada para responder a incidentes cibernéticos devido à falta de um Plano de Resposta a Incidentes Cibernéticos.
Contactos:
