No dia 19 de julho de 2024 , o mundo foi surpreendido por um apag\u00e3o cibern\u00e9tico de propor\u00e7\u00f5es in\u00e9ditas. Tudo come\u00e7ou com alguns bits de c\u00f3digo incorretos em uma atualiza\u00e7\u00e3o, mas as consequ\u00eancias foram catastr\u00f3ficas. Mais de 5 mil voos comerciais foram cancelados e neg\u00f3cios foram interrompidos, desde vendas no varejo at\u00e9 procedimentos em hospitais.<\/p>\n
Esse evento trouxe perdas que podem alcan\u00e7ar US$ 1 bilh\u00e3o, abalando tamb\u00e9m o tempo e a produtividade de pessoas em todo o mundo. E o que as empresas podem aprender com isso?
\nA falha pode at\u00e9 ser um evento isolado. Mas na verdade \u00e9 reflexo de um problema sist\u00eamico: a subestima\u00e7\u00e3o da complexidade\u00a0 dos processos associados \u00e0 ciberseguran\u00e7a e atualiza\u00e7\u00f5es. E o impacto financeiro \u00e9 apenas a ponta do iceberg.<\/p>\n
O epis\u00f3dio nos lembra que, no mundo digital, nada \u00e9 trivial: pequenos erros podem desencadear uma s\u00e9rie de eventos desastrosos. O que aconteceu \u00e9 um alerta sobre a necessidade de um planejamento meticuloso e precau\u00e7\u00f5es robustas. Algumas pr\u00e1ticas podem ajudar a diminuir esses riscos, mas naturalmente envolvem recursos e planejamento.<\/p>\n
Muitas vezes uma pr\u00e1tica relativamente simples, como atualizar os endpoints em etapas ou camadas progressivas j\u00e1 muda o jogo. Apenas por n\u00e3o implementar as atualiza\u00e7\u00f5es todas de uma vez j\u00e1 \u00e9 poss\u00edvel verificar se haver\u00e1 ou n\u00e3o alguma consequ\u00eancia indesejada.<\/strong><\/p>\n N\u00e3o quero de maneira nenhuma culpar as v\u00edtimas que confiam no fornecedor e pagam um pre\u00e7o bem alto por isso. Ao contr\u00e1rio, aproveito o exemplo para refor\u00e7ar a necessidade do C-Level dar ouvidos ao seu time de cyber-sec, entendendo que os riscos s\u00e3o reais e demandam investimentos racionais em preven\u00e7\u00e3o.<\/p>\n Eu arriscaria dizer que na esmagadora maioria dos times de seguran\u00e7a encontramos um grande n\u00famero de profissionais analisando toneladas de alertas enviados pelas ferramentas de endpoint e sem tempo para a\u00e7\u00f5es de planejamento racional. Considerando que hoje dispomos de ferramentas de IA j\u00e1 treinadas para fazer esse trabalho automaticamente, fica bem evidente que o retorno desse investimento \u00e9 certo e r\u00e1pido.<\/p>\n Mantenha o monitoramento cont\u00ednuo\u00a0<\/strong><\/p>\n Ap\u00f3s uma atualiza\u00e7\u00e3o, o monitoramento cont\u00ednuo dos sistemas \u00e9 essencial para detectar e resolver problemas o mais r\u00e1pido poss\u00edvel. Ferramentas de monitoramento em tempo real s\u00e3o essenciais e podem alertar sobre quaisquer anomalias, permitindo uma resposta r\u00e1pida e eficaz.<\/p>\n Adote uma cultura de seguran\u00e7a<\/strong><\/p>\n Para evitar futuros apag\u00f5es cibern\u00e9ticos, \u00e9 essencial que as empresas desenvolvam uma cultura de ciberseguran\u00e7a em todos os n\u00edveis organizacionais. Isso significa que esse quesito deve ser uma prioridade desde o desenvolvimento at\u00e9 a implementa\u00e7\u00e3o e o monitoramento cont\u00ednuo, levando em conta educa\u00e7\u00e3o, treinamento, investimento em tecnologia e uma governan\u00e7a rigorosa.<\/p>\n O apag\u00e3o cibern\u00e9tico global da \u00faltima sexta-feira foi um alerta de que um\u00a0 planejamento meticuloso e as precau\u00e7\u00f5es robustas n\u00e3o s\u00e3o luxos, mas necessidades absolutas.<\/p>\n Adotar uma abordagem proativa e respons\u00e1vel \u00e9 meio caminho para garantir que erros de c\u00f3digo n\u00e3o se transformem em cat\u00e1strofes globais. Afinal, a pr\u00f3xima falha pode estar apenas a um bit de dist\u00e2ncia.<\/p>\n