No dia 19 de julho de 2024, o mundo foi surpreendido por um apagão cibernético de proporções inéditas. Tudo começou com alguns bits de código incorretos em uma atualização, mas as consequências foram catastróficas. Mais de 5 mil voos comerciais foram cancelados e negócios foram interrompidos, desde vendas no varejo até procedimentos em hospitais.
Esse evento trouxe perdas que podem alcançar US$ 1 bilhão, abalando também o tempo e a produtividade de pessoas em todo o mundo. E o que as empresas podem aprender com isso?
A falha pode até ser um evento isolado. Mas na verdade é reflexo de um problema sistêmico: a subestimação da complexidade dos processos associados à cibersegurança e atualizações. E o impacto financeiro é apenas a ponta do iceberg.
O episódio nos lembra que, no mundo digital, nada é trivial: pequenos erros podem desencadear uma série de eventos desastrosos. O que aconteceu é um alerta sobre a necessidade de um planejamento meticuloso e precauções robustas. Algumas práticas podem ajudar a diminuir esses riscos, mas naturalmente envolvem recursos e planejamento.
Muitas vezes uma prática relativamente simples, como atualizar os endpoints em etapas ou camadas progressivas já muda o jogo. Apenas por não implementar as atualizações todas de uma vez já é possível verificar se haverá ou não alguma consequência indesejada.
Não quero de maneira nenhuma culpar as vítimas que confiam no fornecedor e pagam um preço bem alto por isso. Ao contrário, aproveito o exemplo para reforçar a necessidade do C-Level dar ouvidos ao seu time de cyber-sec, entendendo que os riscos são reais e demandam investimentos racionais em prevenção.
Eu arriscaria dizer que na esmagadora maioria dos times de segurança encontramos um grande número de profissionais analisando toneladas de alertas enviados pelas ferramentas de endpoint e sem tempo para ações de planejamento racional. Considerando que hoje dispomos de ferramentas de IA já treinadas para fazer esse trabalho automaticamente, fica bem evidente que o retorno desse investimento é certo e rápido.
Mantenha o monitoramento contínuo
Após uma atualização, o monitoramento contínuo dos sistemas é essencial para detectar e resolver problemas o mais rápido possível. Ferramentas de monitoramento em tempo real são essenciais e podem alertar sobre quaisquer anomalias, permitindo uma resposta rápida e eficaz.
Adote uma cultura de segurança
Para evitar futuros apagões cibernéticos, é essencial que as empresas desenvolvam uma cultura de cibersegurança em todos os níveis organizacionais. Isso significa que esse quesito deve ser uma prioridade desde o desenvolvimento até a implementação e o monitoramento contínuo, levando em conta educação, treinamento, investimento em tecnologia e uma governança rigorosa.
O apagão cibernético global da última sexta-feira foi um alerta de que um planejamento meticuloso e as precauções robustas não são luxos, mas necessidades absolutas.
Adotar uma abordagem proativa e responsável é meio caminho para garantir que erros de código não se transformem em catástrofes globais. Afinal, a próxima falha pode estar apenas a um bit de distância.
Denis Furtado, engenheiro de sistemas e diretor da Smart Solutions.