Apagão cibernético global: entenda a importância da Gestão de Riscos
Um apagão global de serviços essenciais atingiu aeroportos, bancos, hospitais e outras indústrias em todo o mundo na manhã desta sexta-feira (19), causado por uma falha no software Falcon. O incidente evidenciou a importância de uma abordagem integrada no gerenciamento de ameaças operacionais e cibernéticas.
O colapso causado pela CrowdStrike, companhia americana de segurança digital, ilustra como uma interrupção operacional pode ter consequências em grande escala. Além disso, enfatiza a realização de avaliações abrangentes dos riscos, investimento em tecnologias de segurança avançadas, promoção em programas contínuos de treinamento e conscientização para funcionários.
Yago Morgan, advogado especialista em segurança e proteção de dados, comparou a situação a um automóvel composto por peças de diferentes fabricantes. “Essas empresas utilizam serviços de terceirizadas para complementar seus sistemas e aplicações. Durante a atualização de um sistema desse provedor de cibersegurança, uma falha foi desencadeada em diversos outros conectados”, explica Morgan. “É como se um problema na fabricação dos pneus de um carro afetasse múltiplas montadoras que utilizam o mesmo fornecedor.”
Num mundo conectado, a probabilidade de ocorrências desse tipo aumenta, o que requer investimentos em governança e estratégias pré-estabelecidas. Umberto Rosti, CEO da Safeway, empresa que faz parte da plataforma Stefanini Cyber, oferece informações relevantes para ações preventivas e planos de recuperação.
Segundo Rosti, o reconhecimento pela CrowdStrike rapidamente disponibilizou uma maneira de contorno. “Houve uma falha na última atualização para a plataforma Windows, que deixou os PCs inoperantes com a famosa tela azul. A solução já está disponível e deve ser aplicada localmente em cada estação no modo de segurança”, destaca.
A falha destaca a necessidade de fortalecer a resiliência cibernética e operacional das empresas, garantindo que estejam preparadas para enfrentar e superar potenciais crises tecnológicas no futuro. Para isso, os seguros cibernéticos são fundamentais ao categorizar suas garantias em duas classes de proteção diferentes, as apólices proporcionam ampla cobertura para os danos do segurado, tanto em situações de incidentes como na reação a esses eventos.