03/11/2021

Segurança cibernética e o comércio internacional

Por wcalazans

O sucesso explosivo da Internet na década de 1990 levou a uma transição histórica da era industrial dos últimos dois séculos para uma economia e sociedade cada vez mais baseadas em interações digitais globais.

Essa transição continuou a avançar nas últimas duas décadas com o advento de bilhões de smartphones, centenas de bilhões de dispositivos IoT, uma ampla variedade de aplicativos online e aplicativos móveis e enormes quantidades de dados, todos conectados por meio de redes de banda larga baseadas na Internet.

E então, veio a Covid-19. Uma pesquisa recente da McKinsey menciona que a pandemia acelerou a adoção geral de tecnologias e aplicativos digitais em três a sete anos em apenas alguns meses.

Ao mesmo tempo, as ameaças à segurança cibernética têm crescido, como o recente acontecimento com a Atento, no Brasil. Fraudes em grande escala, violações de dados e roubos de identidade se tornaram muito mais comuns. À medida que passamos de um mundo de interações físicas e documentos em papel para um mundo regido principalmente por dados e transações digitais, nossos métodos de segurança cibernética existentes estão longe de ser adequados.

As ciberameaças internacionais aumentaram assustadoramente. A segurança cibernética é agora invocada pelos governos como um aspecto importante da segurança nacional, pois eles se concentram na proteção de suas infraestruturas críticas e no bem-estar geral de suas nações. No início de junho, por exemplo, o diretor do FBI Christopher Wray comparou o perigo de ataques de ransomware, aos ataques terroristas de 11 de setembro. E, em um editorial recente, o NY Times argumentou que os ataques de ransomware surgiram como

uma ameaça potencial à segurança nacional“, dada “sua capacidade de perturbar seriamente as economias e violar empresas ou agências estrategicamente críticas“, exortando os governos que “É uma guerra que precisa ser travada e vencida.”

Além do terrorismo e da segurança nacional, as ameaças cibernéticas têm o potencial de causar estragos no comércio internacional e na economia global. Em um artigo recente, Framework for Understanding Cybersecurity Impacts on International Trade, os professores do MIT Stuart Madnick e Simon Johnson e o cientista pesquisador Keman Huang disseram que as preocupações com a cibersegurança se tornaram uma questão fundamental para a política de comércio internacional.

Governos em todo o mundo estão desenvolvendo estratégias para se proteger contra ameaças cibernéticas”, escreveram os autores.

“Mais de 50 países publicaram uma estratégia de segurança cibernética para definir a segurança do ambiente online de uma nação. … No entanto, diferentes políticas são implementadas para cumprir esses objetivos estratégicos. Um exemplo típico, que foi sugerido informalmente, é que produtos potencialmente perigosos vindos de países questionáveis devem ser excluídos da importação. Mas isso levanta muitas questões políticas, como:

(1) o que é um país questionável considerando as cadeias de suprimentos globalizadas para quase todos os produtos,

(2) quais produtos são mais preocupantes e

(3) presumindo que tais restrições rapidamente se tornem políticas mundiais com retaliações, qual pode ser o impacto no comércio internacional e na economia?”

As preocupações com a segurança cibernética estão aumentando.

Dada a ampla adoção de tecnologias digitais em todas as economias e sociedades, a segurança cibernética se tornou cada vez mais importante para a segurança nacional de um país. A segurança cibernética nacional é um conceito multidimensional, incluindo segurança militar, segurança política, segurança econômica e segurança cultural. Ao mesmo tempo, as empresas e as instituições governamentais dependem cada vez mais das cadeias de abastecimento globais. As cadeias de suprimentos se tornaram uma ameaça significativa de ataque cibernético para muitas organizações, aprofundando ainda mais suas preocupações com a segurança cibernética.

Os países estão agindo em resposta às suas preocupações com a segurança cibernética.

Os países estão aumentando suas capacidades ofensivas e defensivas para proteger suas sociedades, organizações e indivíduos de ataques cibernéticos em potencial.

Não há dúvida de que essas políticas e regulamentações impactarão o ciberespaço, não apenas para os próprios países, mas também para a sociedade globalizada da Internet, resultando em um impacto no comércio internacional, incluindo a importação e exportação de bens e serviços de TI.

As ações dos países geralmente se enquadram em uma das quatro categorias:

1) ignorar ou expressar preocupações,

2) desenvolver barreiras comerciais de importação,

3) desenvolver barreiras comerciais relacionadas à exportação e

4) colaborar para mitigar conflitos.

As organizações afetadas estão tomando medidas com base em suas preocupações com a segurança cibernética.

As organizações precisam gerenciar cuidadosamente seus riscos de segurança cibernética para proteger suas cadeias de suprimentos físicas e digitais. Isso definitivamente afetará suas decisões sobre fornecedores e seleção de mercado, incluindo onde comprar bens e serviços e em quais países fazer negócios. Geralmente, as organizações colaborarão com seu governo em políticas que podem impactar o comércio internacional. Mas, em alguns casos específicos, a organização tentará encorajar ambos os lados a se comprometer e evitar o potencial de uma guerra comercial que acaba prejudicando a todos.

As questões de segurança cibernética nacional e da cadeia de suprimentos interagem e impactam uma à outra.

As nações e as organizações podem escolher entre várias ações diferentes para lidar com essas questões. Depois de examinar as ações potenciais, a equipe de pesquisa do CAMS identificou três cenários diferentes para pensar sobre o impacto da segurança cibernética no comércio internacional:

Conformidade com a regulamentação: neste cenário, a nação iniciadora implementará políticas e regulamentações comerciais relacionadas à segurança cibernética, o que impactará o comércio internacional. As organizações cumprirão esses regulamentos, os quais orientarão sua gestão de risco da cadeia de abastecimento global. Em alguns casos, as organizações podem tentar negociar com a nação iniciadora para diminuir o impacto negativo da regulamentação do comércio.

Estratégia de negócios da cadeia de suprimentos: neste cenário, as organizações consideram o impacto dos riscos de segurança cibernética em suas cadeias de suprimentos como um aspecto importante de sua estratégia de negócios. As empresas desenvolverão diretrizes para o gerenciamento da segurança cibernética de suas cadeias de suprimentos globais. Eles também podem tentar influenciar as nações a implementar regulamentos de comércio de importação / exportação que podem impactar ainda mais o comércio internacional. “Essas influências trabalharão juntas para remodelar a cadeia de abastecimento global.

Geopolítica da cibersegurança: este cenário considera o impacto da cibersegurança no comércio internacional de uma perspectiva geopolítica. “Considerando as preocupações com a segurança cibernética nacional, a nação inicial usará as regulamentações de comércio de importação / exportação para impactar o comércio internacional, o que definitivamente impactará as outras nações. A nação que está enfrentando as mudanças tomará diferentes ações em reação aos regulamentos comerciais recém-iniciados.

A segurança cibernética desempenhará um papel cada vez mais crítico no comércio internacional, dado o desenvolvimento acelerado da economia digital. Essa função não é apenas sobre políticas e conformidade, mas também pode ser uma importante estratégia de negócios e questão geopolítica. Os governos precisam considerar como evitar confrontos desnecessários para mitigar o impacto negativo das guerras comerciais e melhorar os resultados para todos.

Do ponto de vista da organização, ignorar a segurança cibernética não é mais uma opção”, concluem os autores.

Isso é especialmente verdadeiro para as empresas que dependem fortemente da tecnologia da Internet ou de cadeias de suprimentos globais, físicas e digitais. O impacto da segurança cibernética nessas empresas se tornará cada vez mais significativo no futuro. Em vez de considerar apenas a segurança cibernética uma questão de regulamentação e tentar cumprir as políticas e regulamentações emergentes, as organizações devem … envolver-se no processo de regulamentação, não apenas durante os períodos de comentários, mas também durante o processo de minuta de regulamentação. Uma vez que neste momento ainda não existem cibernorms no comércio internacional, ainda há um longo caminho pela frente“.

Conte aos amigos