No dia 19 de julho de 2024, o mundo digital parou. Uma falha aparentemente insignificante – alguns bits de código incorretos em uma atualização – desencadeou um apagão cibernético de proporções nunca antes vistas. Mais de 5 mil voos comerciais foram cancelados, negócios foram interrompidos, desde vendas no varejo até procedimentos em hospitais.
Este evento catastrófico resultou em perdas estimadas em US$ 1 bilhão, afetando o tempo e a produtividade de pessoas em todo o mundo. Mas o que podemos aprender com este incidente?
Além das informações a seguir, fizemos um time live onde elencamos todos os problemas, desde o começo até a pane global ser instalada, saiba como o apagão global começou. Este post teve como fonte contatada Denis Furtado que é engenheiro de sistemas e diretor da Smart Solutions, uma distribuidora brasileira de solução antifraude e de cibersegurança.
A complexidade da cibersegurança
Embora a falha possa parecer um evento isolado, ela reflete um problema sistêmico: a subestimação da complexidade dos processos associados à cibersegurança e atualizações. O impacto financeiro é apenas a ponta do iceberg.
Este episódio serve como um lembrete de que, no mundo digital, nada é trivial. Pequenos erros podem desencadear uma série de eventos desastrosos. É um alerta sobre a necessidade de um planejamento meticuloso e precauções robustas.
Atualizações em etapas
Uma prática relativamente simples, como atualizar os endpoints em etapas ou camadas progressivas, pode fazer uma grande diferença. Ao não implementar todas as atualizações de uma vez, é possível verificar se haverá ou não alguma consequência indesejada.
Ouvindo os especialistas em segurança
Não é minha intenção culpar as vítimas que confiam no fornecedor e pagam um preço alto por isso. Em vez disso, quero enfatizar a necessidade do C-Level ouvir seu time de cibersegurança, entender que os riscos são reais e demandam investimentos racionais em prevenção.
Ferramentas de IA para segurança
Hoje, muitos times de segurança estão sobrecarregados com toneladas de alertas enviados pelas ferramentas de endpoint. No entanto, já existem ferramentas de IA treinadas para fazer esse trabalho automaticamente, liberando os profissionais para ações de planejamento racional.
Monitoramento contínuo
Após uma atualização, o monitoramento contínuo dos sistemas é essencial para detectar e resolver problemas o mais rápido possível. Ferramentas de monitoramento em tempo real são essenciais e podem alertar sobre quaisquer anomalias, permitindo uma resposta rápida e eficaz.
Cultura de segurança
Para evitar futuros apagões cibernéticos, é essencial que as empresas desenvolvam uma cultura de cibersegurança em todos os níveis organizacionais. Isso significa que a segurança deve ser uma prioridade desde o desenvolvimento até a implementação e o monitoramento contínuo.
O apagão cibernético global foi um alerta de que um planejamento meticuloso e precauções robustas não são luxos, mas necessidades absolutas. Adotar uma abordagem proativa e responsável é meio caminho para garantir que erros de código não se transformem em catástrofes globais. Afinal, a próxima falha pode estar apenas a um bit de distância.
Lembre-se, no mundo digital, cada bit conta.