A orientação foi dada por Jeremias Zunguza, Chefe de Departamento de Fiscalização no Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), onde destacou a urgência para que instituições moçambicanas desenvolvam um plano robusto contra ataques cibernéticos.

Jeremias Zunguza que falava no âmbito das actividades comemorativas do mês de Fevereiro, o Mês da Internet Mais Segura, fez um paralelo com a realidade brasileira, onde um estudo da VULTUS Cybersecurity Ecosystem revelou que 80% das empresas daquele país não possuem um plano eficaz contra ataques cibernéticos. A pesquisa revelou ainda que 67% das empresas não têm processos estruturados para protecção digital e 55% nunca implementaram monitoramento contínuo de ameaças, evidenciando a vulnerabilidade do sector privado no Brasil a invasões e vazamentos de dados.

Diante desse cenário, o INTIC, na qualidade de Autoridade Reguladora de Tecnologias de Informação e Comunicação (TIC) em Moçambique, tem promovido actividades de inspecção e fiscalização em várias instituições, com foco especial nas instituições públicas como forma de garantir que estas estejam preparadas para fazer face aos ataques Cibernéticos e roubo de activos informáticos.

Zunguza esclareceu que, as actividades de supervisão e fiscalização têm como finalidade agregar valor e melhorar as operações das instituições, auxiliando tanto o sector público quanto o privado na implementação de práticas que aumentem a eficácia dos processos de governança. “O INTIC está empenhado em elevar a maturidade dos serviços digitais nas instituições, garantindo a supervisão do uso das TIC e contribuindo para a adopção de melhores práticas regionais e internacionais”, disse.

Entre os objectivos da fiscalização, estão a garantia da observância da legislação eletrónica, a supervisão da implementação de normativas do sector e a promoção do uso massivo das TIC, visando a efectivação da Sociedade da Informação em Moçambique.

Zunguza também ressaltou a importância de as instituições desenvolverem práticas para proteger computadores, redes e dados contra ameaças digitais. “Ademais, é necessário que estas instituições implementem normas e criem capacidades de prevenção e resposta a incidentes de segurança cibernética, em conformidade com a legislação vigente. Além disso, as organizações devem adoptar políticas de recuperação de informações.

“Dentre as recomendações que podemos deixar, destaca-se a necessidade de as instituições visitarem o site da Equipe Nacional de Resposta a Incidentes de Segurança Cibernética (nCSIRT) e CSIRT.GOV para se informarem sobre as melhores práticas a serem seguidas, bem como devem criar CSIRTs Institucionais em colaboração com essas entidades para garantir a protecção activos informáticos”, disse Zunguza.