Crise na Ucrânia – Como as empresas lidam com o risco nas suas operações

A tensão entre a Ucrânia e a Rússia tem mantido a comunidade internacional em alerta desde outubro de 2021. Após o fracasso das negociações diplomáticas e o início das operações militares russas em solo ucraniano na madrugada de 24 de fevereiro, a preocupação com o impacto contra os civis e o risco de uma escalada e internacionalização do conflito aumenta.

A evolução dos eventos tem colocado os níveis de alerta em tendência ascendente e este fator tem sido fundamental para a ativação dos planos de segurança, resiliência e continuidade de negócios das empresas que atuam não só no país, mas também em todas as suas regiões transfronteiriças limítrofes, que incluem Estados membros da União Europeia.

O certo é que esta é uma crise tem sido anunciada desde há vários meses, o que permitiu que muitas empresas pudessem atualizar e ativar os seus planos de prevenção e mitigação de riscos com antecedência.

Quer devido ao risco de um aumento do clima de guerra atual (risco convencional), quer devido ao risco de um aumento das ações de desestabilização remota (risco híbrido), o cenário de segurança global entrou numa nova fase que obrigará a uma reordenação da segurança a nível nacional e internacional e, naturalmente, a uma atualização dos planos de segurança e gestão de crises das empresas, independentemente da sua situação geográfica.

Que impacto pode esta crise ter nos negócios?

O ataque militar à Ucrânia representa uma das maiores crises de segurança na Europa e apresenta um risco de internacionalização, dependendo da resposta do Ocidente e dos países da região. Existe um risco de que as iniciativas russas não se limitem à Ucrânia e possam envolver algum tipo de interferência contra países vizinhos, antigos membros da União Soviética, a médio e longo prazo, representando assim um enorme impacto de segurança para as empresas.

Enquanto a Rússia parece argumentar que se trata de um conflito regional, a comunidade internacional não o considera como tal, e o envolvimento até agora indireto dos aliados da Ucrânia (EUA, UE e NATO) aumenta o risco de internacionalização do conflito.

Neste contexto, a Rússia poderia empreender qualquer uma das seguintes ações, ou até todas de uma vez:

Em primeiro lugar, poderia encorajar a criação de novos focos de instabilidade em regiões geográficas terceiras, ou alternativamente, poderia incitar a intensificação dos conflitos em curso em regiões terceiras através de um maior apoio aos seus aliados. Não há dúvida de que a Rússia tem a capacidade de atuar em cenários regionais paralelos. Por vezes para desviar o foco e a pressão dos meios de comunicação, outras vezes para gerar instabilidade social, política ou económica.

As opções da Rússia poderiam também incluir a intensificação das campanhas de difamação como forma de desestabilização social e política de determinados países. Estamos a falar, por exemplo, da divulgação de notícias falsas ou ameaças cibernéticas contra certas empresas e organismos públicos. Não seria descabido pensar que a Rússia poderia empreender – como parece ter feito em outras ocasiões – ações de desestabilização remota contra os interesses ocidentais. Em particular ações dirigidas contra instituições financeiras, como já alertaram os reguladores europeus (Banco Central Europeu) e norte-americanos.

Um aspeto relevante dos procedimentos de segurança da informação será identificar se as empresas têm servidores alojados na Ucrânia ou em países vizinhos. De acordo com as autoridades ucranianas, mais de 100 das 500 maiores empresas do mundo dependem, pelo menos parcialmente, dos serviços de tecnologias informáticas ucranianas, conforme recentemente ilustrado num artigo publicado na Harvard Business Review: “Os riscos de segurança cibernética perante um conflito Rússia-Ucrânia”.

No contexto atual, as empresas devem estar preparadas para qualquer contingência. É razoável pensar que teremos de enfrentar riscos num formato híbrido, devido à combinação de ações militares e ações de desestabilização remota. Neste ambiente, a inter-relação e coordenação de departamentos como TI, Segurança ou Risco será fundamental para ter uma estrutura corporativa capaz de limitar o impacto de situações como a que infelizmente estamos a observar na Ucrânia.