Nos últimos anos, o aumento do número de incidentes de Cibersegurança, como ransomware, violações de dados e falhas em sistemas críticos, tem impactado severamente as organizações. Estes incidentes não afectam apenas os departamentos de Tecnologias da Informação (TI), mas podem ter consequências sérias para a reputação, continuidade do negócio e a conformidade regulatória das empresas. A gestão de crises, de cibersegurança e não só, tornou-se, por isso, uma competência estratégica essencial. Comunicar adequadamente os riscos de cibersegurança à administração é fundamental para a eficácia dessa gestão.
A verdade é que as ameaças têm se tornado cada vez mais sofisticadas, exigindo uma abordagem integrada de protecção e resiliência que não se limite aos departamentos de TI. As organizações necessitam de garantir a segurança dos dados, a confiança dos clientes e o cumprimento das regulamentações, sejam elas geográficas, setoriais, etc. Os incidentes podem ter impactos financeiros significativos, afectar a produtividade e resultar em danos à reputação e à confiança dos consumidores, e isso exige uma resposta coordenada, que terá de envolver não só a área de TI, mas também a gestão executiva, área de comunicação, departamento legal e outras direcções relevantes.
A efectiva gestão de crises de Cibersegurança inclui a capacidade de uma organização responder de maneira organizada, eficaz e rápida a um incidente de segurança. Para isso é essencial a existência de planos que definam claramente os protocolos a seguir, de forma a garantir a continuidade dos negócios e estes planos não podem ser estanques, isto é, devem ser testados regularmente e adaptados para estarem alinhados com o desenvolvimento digital das organizações e para dar resposta à constante evolução das ameaças, sendo aplicados em toda a organização, desde TI até à Administração.
No contexto angolano, onde muitas organizações ainda estão em fase de amadurecimento digital, é crucial que a cibersegurança seja vista como um investimento estratégico. Uma infra-estrutura digital segura e confiável não só protege as empresas locais, mas também posiciona o país como um destino atractivo para investidores internacionais.
Os desafios e importância da Comunicação
Embora os departamentos de TI e os especialistas em segurança desempenhem um papel fundamental na identificação e mitigação de riscos de cibersegurança, é crucial que a Administração compreenda os riscos e as implicações estratégicas de um incidente de segurança. A comunicação clara e eficaz entre os responsáveis pela Cibersegurança e os executivos é necessária para que a liderança possa tomar decisões informadas sobre os investimentos e a alocação de recursos. No entanto, muitas vezes, existem desafios entre a linguagem dos especialistas de cibersegurança e dos negócios, criando-se barreiras comunicacionais
Os especialistas em cibersegurança frequentemente usam vocabulário técnico que pode ser difícil para os executivos compreenderem. A tradução desses conceitos em termos de impacto para o negócio – como riscos financeiros, operacionais e de reputação – é essencial para que a administração possa tomar decisões adequadas e priorizar riscos de acordo com sua probabilidade e impacto para o negócio. É aí que o papel dos Chief Information Security Officers (CISO) é fundamental. Os CISO têm a responsabilidade de ser o elo de ligação entre os especialistas de segurança e a Administração, assegurando que os riscos são devidamente traduzidos, comunicados, compreendidos e priorizados.
A cibersegurança não deve ser tratada apenas como uma função técnica, mas como uma prioridade estratégica para toda a organização, e isso só é possível se a liderança estiver activamente envolvida na criação de uma cultura de segurança, alocando recursos adequados e garantindo que políticas de mitigação de riscos sejam implementadas de forma eficaz.
Particularmente em Angola, ainda existe a necessidade de aumentar a consciencialização entre líderes empresariais sobre a importância da cibersegurança. Muitas das organizações não a priorizam suficientemente, o que aumenta a exposição a ameaças. Políticas públicas que promovam uma cultura de cibersegurança e incentivos ao sector privado podem desempenhar um papel importante nesse sentido.
Igualmente importante, é a comunicação externa. Em mercados emergentes, como Angola, a transparência na gestão de crises pode reforçar a confiança dos stakeholders e demonstrar compromisso com a segurança e resiliência. Isso é particularmente relevante em sectores estratégicos, como petróleo e gás, sector público e financeiro que têm forte impacto na economia.
