Por Kim Bozzella, Diretor Executivo da Protiviti – Traduzido e adaptado pela Protiviti Brasil.
Os sistemas globais de TI ainda estão em reinicialização e recuperação após uma atualização de software do fornecedor de segurança cibernética CrowdStrike ter causado uma indisponibilidade massiva mundial de computadores Windows. Empresas, governos e organizações globais foram impactados em vários setores, incluindo companhias aéreas, bancos, telecomunicações e assistência médica. Enquanto a poeira baixa sobre os detalhes do como e do porquê do colapso global, uma coisa é certa: algum problema na atualização de conteúdo da CrowdStrike serviu como um grande chamado para o mundo sobre nossa vulnerabilidade tecnológica coletiva.
Por que isso importa
De acordo com uma publicação de blog da Microsoft, menos de 1% — mais de 8,5 milhões — de todas as máquinas Windows foram afetadas. No entanto, as consequências do patch falho da CrowdStrike foram significativas. Especialistas estimaram o impacto econômico em bilhões, classificando esta como o que pode ser a interrupção de TI mais significativa da história.
[Baixe agora] Cibersegurança em ação: estratégias para a gestão de vulnerabilidades
Por sua vez, o CEO da CrowdStrike, George Kurtz, declarou que pode levar semanas para recuperar totalmente os mais de 8,5 milhões de dispositivos Windows que foram afetados pela atualização de software. Especialistas em tecnologia há muito alertam que a natureza interconectada dos sistemas subjacentes que dão suporte a serviços essenciais em vários setores pode resultar em mais interrupções globais. No rescaldo imediato, os líderes empresariais devem:
- Foco na retomada das atividades de ‘volta ao normal’. Como a maioria das organizações ainda está no processo de resposta formal ao incidente, o foco principal deve ser abordar problemas conhecidos e retomar os serviços comerciais normais, implantando soluções alternativas quando necessário.
- Comunique-se em toda a empresa para aumentar a transparência sobre problemas conhecidos. Conforme correções técnicas ad hoc se tornaram disponíveis, os usuários finais podem ter tomado medidas para remediar que não se alinham com as práticas empresariais e podem resultar em problemas não intencionais.
- Entenda o impacto para os principais fornecedores de suporte. Envolva-se diretamente com seus terceiros críticos para entender se pode haver impactos posteriores para sua organização nos serviços/esforços que eles fornecem. Implemente estratégias de remediação para lidar com potenciais impactos de fornecedores.
- Comunique-se com seus clientes. Forneça comunicações claras e concisas aos clientes sobre a extensão do impacto e o estado de recuperação para aumentar a confiança do cliente de que o problema está sendo gerenciado.
- Fique atento a e-mails de phishing. Comunique à empresa a importância de seguir protocolos de comunicação e suporte ao resolver esse problema e fique alerta a e-mails de phishing disfarçados de soluções para esse problema.
O que disseram
Thomas Vartanian, Diretor Executivo, Centro de Tecnologia Financeira e Segurança Cibernética
“Imagine se você não conseguisse encontrar ou acessar seu dinheiro? Esse dia pode estar chegando mais cedo do que pensamos, e cabe a nós agir. As empresas devem assumir a liderança e trabalhar com os governos para finalmente, de uma vez por todas, proteger nosso mundo virtual. Nos últimos 25 anos, se as nações democráticas tivessem reconfigurado o ciberespaço de acordo com algumas regras de senso comum que incorporassem a mesma autenticação, governança, padrões de execução e responsabilidades que empregamos no mundo analógico, as vulnerabilidades virtuais e as chances de paralisações globais teriam sido bastante reduzidas.”
O que dizemos
Infelizmente, isso pode se tornar o novo normal à medida que avançamos para um futuro de TI interconectado. Taticamente, os líderes empresariais devem avaliar outros agentes, ferramentas e produtos de terceiros que compartilham características semelhantes ao CrowdStrike, o que pode representar uma ameaça semelhante no futuro. Estabeleça planos de ação para mitigar essas ameaças. Os líderes empresariais devem integrar um “incidente do tipo CrowdStrike” em bibliotecas de cenários existentes. Enquanto isso, revisar as práticas de gerenciamento de risco de terceiros e tomar medidas para melhor identificar e monitorar aqueles com características semelhantes ao CrowdStrike.
Estrategicamente, as organizações devem continuar a investir em uma estrutura bem pensada — e testada — com a qual tomar decisões comerciais informadas durante um evento adverso. A única certeza é que a próxima interrupção será diferente da última. As organizações que se preparam para reação e recuperação responsivas e responsáveis serão mais adequadas no futuro.
Conclusões
Um evento como o CrowdStrike quase certamente acontecerá novamente. Os líderes empresariais devem usar este incidente como uma oportunidade para reiniciar a resiliência tecnológica. As empresas que permanecerem vigilantes e tiverem os protocolos e planos adequados em vigor estarão mais preparadas para minimizar os danos generalizados, tendo em mente que suas organizações podem sofrer impactos secundários posteriores que podem não surgir por dias ou semanas. Esses impactos incluem atividades relacionadas à conformidade, problemas de integridade de dados, atividades de TI paralelas realizadas a partir de dispositivos de usuários finais que sofrem interrupção ou interrupção de atividades recorrentes que não concluíram um ciclo. Os líderes empresariais devem continuar a se concentrar em mudanças práticas que a organização pode fazer, como garantir que a cadeia de suprimentos de software seja o mais totalmente automatizada possível para minimizar o risco relacionado a erro humano, para se preparar melhor para a próxima interrupção tecnológica generalizada.
Sameer Ansari, Samir Datt e Andrew Retrum, da Protiviti, contribuíram para esta reportagem.