Apagão global revela que as empresas não estão 100% seguras

No dia 19 de julho, um bug na plataforma de segurança Crowdstrike Falcon causou um colapso sem precedentes, um apagão global de TI que afetou 8,5 milhões de máquinas Windows e gerou perdas financeiras estimadas em 15 bilhões de dólares. Esse incidente superou o infame ransomware Wanna Cry de 2017, que paralisou cerca de 300 mil máquinas em 150 países.

O DownDetector registrou 311 mil notificações de serviços instáveis ou inoperantes, com 58 mil casos reportados nos EUA. No Brasil, o impacto foi sentido no Terminal de Containers de Paranaguá, onde uma fila de oito quilômetros de caminhões aguardava a normalização dos sistemas.

Thiago N. Felippe, Chief Executive Officer (CEO ou Diretor Executivo) da Aiqon, conta que a crise evidenciou a dependência das empresas em tecnologias digitais e a falta de planos de contingência robustos. “Companhias aéreas recorreram a passagens em papel para manter suas operações, enquanto buscas por alternativas ao Windows dispararam 290% após o incidente”, afirma o executivo.

A falha destacou a importância do patch management seguro e automatizado, uma vez que a correção do bug só foi efetiva para as organizações que já possuíam sistemas de atualização remota e segura. A CrowdStrike admitiu que o bug não foi detectado durante os testes, o que levou à distribuição da atualização defeituosa para todos os clientes.

Thiago N. Felippe acredita que, diante desse cenário, muitos Chief Information Officers (CIOs ou Diretores de Informação) e Chief Information Security Officers (CISOs ou Diretores de Segurança da Informação) criarão seus próprios laboratórios de teste de software para garantir a segurança das atualizações, sem comprometer os processos de negócios. “No Brasil, já existem soluções de patch management seguro que facilitam a implementação desses laboratórios, visando acelerar os testes de atualizações de forma eficiente e confiável”, ressalta Felippe.

Para o CEO da Aiqon, este incidente serve como um lembrete crucial para o setor de TI sobre a importância de um gerenciamento de patches cuidadoso e a necessidade de planos de contingência que possam sustentar os negócios em tempos de crise tecnológica.