Um problema na CrowdStrike, uma das gigantes do mercado de cibersegurança, provocou um apagão global que afetou empresas de todo o planeta. Serviços bancários ficaram indisponíveis, voos foram cancelados e os sistemas de diversas empresas saíram do ar por causa de um erro na atualização de sistema. Este incidente não só abalou a confiança dos investidores, resultando em uma queda acentuada nas ações da empresa, como também trouxe à tona uma questão fundamental: se até mesmo uma líder em cibersegurança pode falhar, o que dizer das empresas que não investem adequadamente em proteção digital?
O especialista em cibersegurança da Logithink, Deovanir dos Santos Mendes Filho, destaca que a falha da CrowdStrike serve como um alerta para todas as organizações, independentemente do tamanho ou do setor em que atuam. “Uma das principais lições é a importância de se investir em redundância e ter um sistema de proteção robusto. É fundamental lembrar que, antes de implementar atualizações em larga escala, deve-se fazer testes em um ambiente controlado para identificar possíveis problemas. Isso pode evitar que uma falha se propague e cause danos significativos”, detalha.
Segundo o especialista, não se deve confiar apenas nos testes e é indispensável investir em redundância. “Opere em um ambiente multicloud, ou seja, em mais de uma nuvem: isso fará sua operação ser retomada de forma mais ágil caso haja um incidente. Quanto custa parar a sua operação por um dia? E por uma semana? O investimento em cibersegurança é indispensável”, explica.
Apagão global afetou voos e operações bancárias em todo mundo
Disaster Recovery
Outro ponto fundamental é a adoção e manutenção de um plano de recuperação de desastres bem desenvolvido. Mendes Filho enfatiza que esse plano deve incluir procedimentos específicos para lidar com vários tipos de incidentes. “O monitoramento contínuo dos sistemas é outro passo indispensável. Utilizar ferramentas de monitoramento permite detectar e responder rapidamente a problemas de desempenho ou falhas no sistema, minimizando o impacto de um incidente”, orienta o especialista.
Reação em cadeia
Michel Novelo, Head de AMS, destaca que a resiliência de uma empresa deve estar atrelada a uma série de medidas preventivas. “É comum que as empresas dependam de uma combinação de diferentes fornecedores de tecnologia. Esse incidente nos mostra como problemas com um fornecedor podem afetar todo o backoffice tecnológico e isso deve ser considerado na resiliência de toda a cadeia de fornecimento de TI”, explica.
Credibilidade
O incidente comprova que nenhuma corporação está imune a falhas cibernéticas. Segundo o sócio-fundador da Logithink, Luiz Gustavo Dias, a diferença está na forma como se reage ao problema. “Estabelecer um canal de comunicação eficiente com os clientes e todos os envolvidos é essencial para manter a confiança e evitar o pânico, por exemplo. Mas o que fará uma diferença maior é a prevenção, ou seja, a forma como a empresa se prepara para lidar com esses incidentes”, conta.
Dias explica que cada incidente é uma oportunidade de aprendizado. “Aprender com os erros e aprimorar processos faz parte da resiliência cibernética de uma empresa. Nenhum sistema está livre de riscos, mas é possível adotar medidas para viabilizar a retomada rápida da operação. Investir em cibersegurança não é apenas uma necessidade, mas uma obrigação para qualquer empresa que deseja sobreviver”, completa.