Em um mundo cada vez mais conectado, a cibersegurança e a integridade das operações online tornam-se cruciais, especialmente no contexto do comércio exterior.
21% do empresariado brasileiro considera a cibersegurança uma tendência crítica que impactará suas organizações nos próximos anos. Este interesse é ainda mais evidente no setor industrial, onde 41% das empresas demonstram uma preocupação crescente com os avanços tecnológicos e sua aplicabilidade na proteção contra ameaças cibernéticas.
Os dados são da Pesquisa Panorama 2024, conduzida pela AMCHAM (Câmara Americana de Comércio para o Brasil). O estudo recebeu mais de 600 respostas, de profissionais de Alta liderança de empresas brasileiras de médio e grande porte, consolidadas, entre 10 e 30 anos de atuação.
No entanto, apesar do reconhecimento da cibersegurança como um pilar essencial para o sucesso e a integridade do comércio exterior, o investimento dedicado à proteção contra riscos digitais ainda é insuficiente.
De acordo com a Pesquisa Setorial em Cibersegurança realizada pela Associação Brasileira das Companhias Abertas (Abrasca), 42% das empresas de capital aberto não têm plano de ação contra um ataque hacker.
Esta lacuna entre a percepção da importância da cibersegurança e o investimento efetivo nela aponta para um desafio crítico enfrentado por executivos e líderes empresariais, que devem equilibrar a proteção das operações comerciais internacionais contra ameaças cibernéticas com as restrições orçamentárias existentes.
Neste artigo, exploramos mais a fundo o conceito de cibersegurança e sua importância no comércio exterior, assim como práticas de proteção de dados e o papel dos sistemas em nuvem neste contexto.
Boa leitura!
O que é Cibersegurança?
Cibersegurança refere-se às práticas, tecnologias e processos projetados para proteger redes, dispositivos e dados de ataques, danos ou acessos não autorizados.
Um levantamento realizado em 2022 pelo Laboratório de Inteligência e Ameaças da Fortinet revelou que o Brasil registrou mais de 31,5 bilhões de tentativas de ataques maliciosos a empresas em um único ano, marcando uma alta de 94% em comparação ao ano anterior. Esses dados colocam o país na segunda posição do ranking de nações com mais ataques cibernéticos em 2022.
E a dimensão econômica global do cibercrime é igualmente preocupante: segundo a Cybersecurity Ventures, o cibercrime gera um impacto devastador de $8 trilhões de dólares, com projeções indicando um salto para $10,5 trilhões de dólares até 2025.
Para contextualizar, se o cibercrime fosse uma economia, estaria atrás apenas dos Estados Unidos e da China, ocupando o terceiro lugar como a maior economia do mundo.
Riscos de cibersegurança no Comércio Exterior
Dada a dimensão das consequências de potenciais ataques, o Comércio Exterior emerge como um alvo crítico para ações cibernéticas mal-intencionadas.
A interconexão global das cadeias de suprimentos e a dependência de sistemas digitais amplificam o impacto de tais ataques, não apenas em termos econômicos, mas também nas esferas política e de segurança nacional.
Impacto econômico e reputacional
Quando um incidente cibernético ocorre, o impacto vai muito além de uma interrupção imediata dos serviços.
“Um incidente cibernético pode levar à perda de até 5-7% do valor de mercado de uma empresa nos seis meses subsequentes e, em sua grande maioria, provoca uma perda de longo prazo irreparável em reputação.”, Rafael Sampaio, country manager da NovaRed, empresa ibero-americana de cibersegurança, para a Security Report.
E esta estimativa não captura completamente a escala do problema; o verdadeiro custo também inclui o investimento necessário para remediar a falha de segurança, potenciais multas por não cumprir regulamentos de proteção de dados e a perda de negócios futuros devido à erosão da confiança.
O dano à reputação de uma empresa pode ser ainda mais prejudicial e difícil de recuperar. Parceiros comerciais podem hesitar em fazer negócios com uma empresa que foi vítima de um ataque cibernético, preocupados com a segurança de suas próprias informações e operações.
Da mesma forma, os consumidores tornam-se mais cautelosos, podendo evitar produtos ou serviços de empresas que sofreram violações de dados.
Segurança no transporte marítimo
Dentro do vasto espectro de riscos que a falta de segurança cibernética impõe ao comércio exterior, a segurança do transporte marítimo destaca-se como uma área particularmente vulnerável, cujas falhas e vulnerabilidades podem deflagrar efeitos em cascata de proporções globais.
O transporte marítimo, responsável por mais de 80% do comércio global de bens, não é apenas um componente vital do comércio internacional, é a espinha dorsal da economia mundial, assegurando o fluxo contínuo e eficiente de commodities, produtos manufaturados e recursos energéticos através dos oceanos do mundo.
E a crescente digitalização dos processos logísticos e operacionais, apesar de seus inegáveis benefícios em termos de eficiência e transparência, expõe este setor crítico a um espectro de riscos cibernéticos, que podem comprometer desde a segurança da navegação até a integridade das infraestruturas portuárias.
Os ataques cibernéticos aos portos da DP World na Austrália e ao Porto de Nagoya no Japão em 2023 servem como claros exemplos dessa vulnerabilidade. Ambos os incidentes não só interromperam as operações portuárias, mas também tiveram um impacto cascata em toda a cadeia de suprimentos global.
No caso da DP World, um dos maiores operadores de terminais do mundo, a paralisação afetou cerca de 40% do comércio de carga da Austrália, evidenciando como um ataque em um único ponto crítico pode perturbar o comércio em uma escala nacional.
Da mesma forma, o ataque de ransomware ao Porto de Nagoya, um vital centro de exportação de automóveis e motor da economia japonesa, destacou a fragilidade das infraestruturas essenciais e a facilidade com que o fluxo de bens pode ser comprometido.
Ameaças à segurança nacional
A importância da cibersegurança vai além da proteção de dados corporativos, desempenhando também um papel vital na segurança nacional e na sustentação de relações diplomáticas saudáveis entre países.
Ataques direcionados a infraestruturas essenciais e sistemas governamentais não são apenas ameaças digitais, eles possuem potencial destrutivo comparável a ataques militares, forçando nações a intensificar suas barreiras digitais e incorporar estratégias de cibersegurança em seus planos de segurança nacional.
E, no cenário do comércio internacional, empresas que negociam entre países sem uma boa proteção cibernética podem abrir espaço para ataques digitais.
Se uma dessas empresas fornecer serviços para o governo, por exemplo, uma falha de segurança não apenas coloca em risco seus dados, mas também pode se tornar uma ameaça à segurança do país, atingindo serviços governamentais vitais.
Assim, a seleção de parceiros comerciais internacionais e a entrada em novos mercados pode se tornar cada vez mais rigorosa, à medida que aumentam os casos de ciberataques.
Esse cenário destaca o quanto a segurança digital é determinante nas escolhas estratégicas de negócios globais.
Olhando para o futuro, fica claro que a construção de um framework legal global para a cibersegurança, bem como o equilíbrio entre ações de entidades governamentais e não governamentais são essenciais.
Enquanto uma solução global em cibersegurança não se concretiza, é fundamental que as empresas envolvidas em comércio internacional intensifiquem suas estratégias de gestão de riscos cibernéticos e fortaleçam suas barreiras digitais, visando construir e manter a confiança com parceiros internacionais estratégicos.
Estratégias para uma segurança cibernética eficiente
Considerando essa necessidade de fortalecer a gestão de riscos cibernéticos no comércio internacional, listamos abaixo práticas essenciais para uma segurança cibernética eficiente:
Preparação das lideranças: a evolução da cibersegurança começa com a preparação das lideranças. O conselho e C-levels devem se aprofundar nas nuances da tecnologia e moldar estratégias alinhadas aos investimentos necessários para reforçar a segurança digital.
Definindo uma postura de cibersegurança: adotar uma postura proativa frente aos riscos cibernéticos é crucial. Identificar vulnerabilidades, promover a conscientização dos colaboradores e monitorar processos são etapas fundamentais para mitigar possíveis ataques.
Implementação do Zero Trust: a era do trabalho remoto exige a adoção do paradigma de Confiança Zero, restringindo o acesso dos usuários aos recursos estritamente necessários, minimizando assim os riscos de violações. Além disso, utilizar tecnologias que suportam os princípios de Confiança Zero também é vital. Ferramentas como firewalls avançados são essenciais para proteger a infraestrutura de TI contra invasores.
Trilhas de auditoria: as trilhas de auditoria são essenciais para assegurar a integridade das operações digitais. Elas ajudam a prevenir fraudes, erros financeiros e acesso não autorizado a dados protegidos, fornecendo uma visão clara de todas as ações realizadas.
Backup de dados críticos: é imperativo realizar backups de dados críticos. Esta prática não só ajuda a mitigar os impactos de possíveis violações, mas também assegura a continuidade dos negócios em casos de perda de dados.
Como sistemas em Nuvem podem mitigar ataques cibernéticos
A proteção de dados na nuvem é um pilar essencial para a segurança cibernética nas organizações modernas. Através da criptografia end-to-end, os dados permanecem seguros durante todo o seu ciclo de vida, com chaves de criptografia geridas pelos clientes, assegurando um controle rigoroso sobre o acesso aos dados.
Empresas de todo o mundo estão adotando a nuvem por vários motivos, destacando-se:
- Agilidade: acionamento rápido de recursos conforme a necessidade;
- Flexibilidade: ajuste de recursos em tempo real, ideal para demandas flutuantes;
- Inovação constante: foco em diferenciais competitivos e transformação da experiência do cliente e maior segurança e agilidade para testar novos processos.;
- Implantação global: tecnologia disponível em minutos, em qualquer lugar.
Para assegurar a segurança dos dados na nuvem, é imprescindível uma abordagem holística que envolve pessoas, processos e tecnologia, além de incutir a cibersegurança como um valor organizacional.
Essa abordagem envolve pontos como:
- Autenticação Multifator (MFA): essencial para a proteção de identidades digitais;
- Correção ágil de vulnerabilidades: abordagem proativa para mitigar riscos;
- Proteção especial para usuários privilegiados: segurança reforçada para acessos críticos;
- Criptografia End-to-End: segurança do dado em todas as etapas;
- Cultura de segurança: treinamento contínuo e responsabilidade compartilhada.
Segurança Cibernética e eficiência no Comércio Exterior: conheça o ONESOURCE Global Trade, da Thomson Reuters
A Thomson Reuters, líder mundial em soluções de software para áreas fiscal, legal e de comércio exterior, oferece uma resposta robusta as demandas de segurança cibernética aqui apresentadas, através do ONESOURCE Global Trade. Uma suíte de soluções integradas e em nuvem projetada para simplificar e aprimorar as operações de comércio internacional.
Conheça algumas ferramentas desta plataforma:
Automatização e conformidade:
O ONESOURCE Global Trade automatiza tarefas repetitivas, permitindo que os profissionais se concentrem na gestão estratégica. Alguns módulos que são exemplos disso:
- Módulos de Importação e Exportação: simplificam o controle de importações, exportações e desembaraço aduaneiro, oferecendo eficiência e confiabilidade e garantindo conformidade e gestão de prazos de entrega;
- Câmbio: gerencia e automatiza os processos de pagamento e recebimento relacionados às operações de importação e exportação de maneira integrada e eficiente;
- Regimes Aduaneiros Especiais: assegura conformidade e redução de riscos na gestão de regimes especiais, como RECOF Sistema, RECOF-SPED, Drawback, Repetro Sped, Depósito Especial (DE) e outros.
Inovação e inteligência de dados:
Além da automação, o ONESOURCE Global Trade oferece recursos avançados para a análise de dados, como:
- Comex Data e Content: fornecem diariamente informações relevantes sobre NCM, alíquotas de impostos, taxas de câmbio e outros conteúdos fundamentais para o comércio exterior de forma automática;
- Data Analytics: aprimora a tomada de decisões empresariais por meio de análises mais precisas, oferecendo uma solução completa de gestão de dados com relatórios e painéis personalizáveis.
Segurança e conformidade na cadeia de suprimentos
A segurança é uma prioridade. Por isso, a suíte inclui também módulos como:
- Denied Party Screening: avalia a reputação de parceiros comerciais, assegurando transações seguras;
- Supply Chain Compliance: auxilia empresas certificadas OEA na gestão de parceiros.
Quer conhecer em detalhes essas e outras soluções do ONESOURCE Global Trade? Clique para solicitar uma demonstração!