Estudos adicionais como o Africa Cyber Security Outlook da KPMG, apontam para o aumento do volume dos ataques de cibersegurança a ocorrer em África, nomeadamente ataques de ransomware, com tendências de crescimento anuais superiores a 100% no continente.

No contexto de Angola, é facilmente observável as consequências destas tendências. Tem-se verificado um aumento significativo dos ataques a entidades prestadoras de serviços essenciais, cujos impactos têm afectado directamente a sua capacidade de entrega dos seus produtos e serviços. Pelo lado positivo, estes ataques apesar de levarem à interrupção de actividades críticas de negócio, não tomaram proporções ao ponto de impactarem profundamente os direitos humanos da sociedade angolana, e o seu acesso a bens e serviços essenciais.

É importante igualmente salientar que, no que toca à segurança cibernética, os esforços não se devem limitar à prevenção e recuperação de incidentes que ponham em causa as operações da organização, devendo também cobrir os pilares relativos à salvaguarda da confidencialidade e integridade da informação. De acordo com o Global Cybersecurity Outlook de 2024, realizado pela World Economic Forum, 70% das organizações reviram as suas estratégias de cibersegurança, por influência do actual contexto de tensões geopolíticas. É previsível que este contexto continue a intensificar a ocorrência de ataques que põem em causa a disponibilidade da informação (e, consequentemente, a capacidade de entrega de produtos e serviços), assim como aumentar riscos relacionados com a ciber-espionagem e a prevalência de agentes que têm por objectivo, de forma persistente, roubar informação para diversas finalidades (nomeadamente financeira, competitiva e/ou para contexto de guerra). Estes riscos não só representam uma ameaça para as organizações, como para os direitos de privacidade e segurança dos cidadãos.

Em Angola tem existido um esforço por forma a reforçar a estratégia de cibersegurança nas organizações. Alguns reguladores têm trabalhado no sentido de estabelecer regras e requisitos mínimos de segurança a serem cumpridos, procedendo igualmente à sua inspecção e supervisão. No entanto este trabalho não é suficiente, sendo necessário operacionalizar uma estratégia macro, que seja aplicada de forma transversal às organizações críticas para a sociedade, independentemente do seu sector e contexto regulamentar.

Face ao actual contexto económico do país, com a moeda desvalorizada e o mercado conservador no consumo de recursos, torna-se crítico que as organizações sigam uma abordagem baseada em risco, por forma a priorizar os investimentos em alinhamento com os objectivos e especificidades do negócio, assim como com as novas tendências do cibercrime (nomeadamente através da utilização de tecnologias emergentes). É crucial que as estratégias desenvolvidas tenham uma visão focada nos três pilares basilares da gestão da informação:

•       Pessoas - através do estabelecimento de planos de formação, capacitação, sensibilização, e exercitação contínua dos quadros da organização (incluindo cargos técnicos e não técnicos);

•    Tecnologias – que devem ser implementadas considerando os processos internos da organização, capacidade em termos de dimensão e competência dos recursos internos, a capacidade de integração com o restante parque tecnológico da organização, assim como a igual inclusão de tecnologias emergentes para acelerar e automatizar operações de segurança;

•       Processos – a ser desenhados, formalizados e operacionalizados, em alinhamento com as capacidades, cultura e perfil de risco da organização.

É fundamental o patrocínio da administração para estes investimentos, uma vez que os custos associados à resolução de incidentes, nomeadamente em termos de alocação de recursos, perdas operacionais, coimas e danos reputacionais, historicamente têm vindo a ser demonstrados como superiores aos investimentos necessários para a sua prevenção. Acima de tudo, é fundamental que a gestão de topo se mantenha focada em assegurar a missão que a sua organização tem para a sociedade e para o país, cujo valor é intangível e a sua salvaguarda deverá ser prioritária para a organização.

*Especialista em Cibersegurança e Cibercrime da KPMG