Resiliência Tecnolígica: o que aprendemos com a CrownStrike
O CrowdStrike servirá como uma reinicialização da resiliência tecnológica?
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    O CrowdStrike servirá como uma reinicialização da resiliência tecnológica?

    Publicado em: 29 de julho de 2024

    Por Kim Bozzella, Diretor Executivo da Protiviti – Traduzido e adaptado pela Protiviti Brasil.

    Os sistemas globais de TI ainda estão em reinicialização e recuperação após uma atualização de software do fornecedor de segurança cibernética CrowdStrike ter causado uma indisponibilidade massiva mundial de computadores Windows. Empresas, governos e organizações globais foram impactados em vários setores, incluindo companhias aéreas, bancos, telecomunicações e assistência médica. Enquanto a poeira baixa sobre os detalhes do como e do porquê do colapso global, uma coisa é certa: algum problema na atualização de conteúdo da CrowdStrike serviu como um grande chamado para o mundo sobre nossa vulnerabilidade tecnológica coletiva.

    Por que isso importa

    De acordo com uma publicação de blog da Microsoft, menos de 1% — mais de 8,5 milhões — de todas as máquinas Windows foram afetadas. No entanto, as consequências do patch falho da CrowdStrike foram significativas. Especialistas estimaram o impacto econômico em bilhões, classificando esta como o que pode ser a interrupção de TI mais significativa da história.

    [Baixe agora] Cibersegurança em ação: estratégias para a gestão de vulnerabilidades

    Por sua vez, o CEO da CrowdStrike, George Kurtz, declarou que pode levar semanas para recuperar totalmente os mais de 8,5 milhões de dispositivos Windows que foram afetados pela atualização de software. Especialistas em tecnologia há muito alertam que a natureza interconectada dos sistemas subjacentes que dão suporte a serviços essenciais em vários setores pode resultar em mais interrupções globais. No rescaldo imediato, os líderes empresariais devem:

    O que disseram

    Thomas Vartanian, Diretor Executivo, Centro de Tecnologia Financeira e Segurança Cibernética

    “Imagine se você não conseguisse encontrar ou acessar seu dinheiro? Esse dia pode estar chegando mais cedo do que pensamos, e cabe a nós agir. As empresas devem assumir a liderança e trabalhar com os governos para finalmente, de uma vez por todas, proteger nosso mundo virtual. Nos últimos 25 anos, se as nações democráticas tivessem reconfigurado o ciberespaço de acordo com algumas regras de senso comum que incorporassem a mesma autenticação, governança, padrões de execução e responsabilidades que empregamos no mundo analógico, as vulnerabilidades virtuais e as chances de paralisações globais teriam sido bastante reduzidas.”

    O que dizemos

    Infelizmente, isso pode se tornar o novo normal à medida que avançamos para um futuro de TI interconectado. Taticamente, os líderes empresariais devem avaliar outros agentes, ferramentas e produtos de terceiros que compartilham características semelhantes ao CrowdStrike, o que pode representar uma ameaça semelhante no futuro. Estabeleça planos de ação para mitigar essas ameaças. Os líderes empresariais devem integrar um “incidente do tipo CrowdStrike” em bibliotecas de cenários existentes. Enquanto isso, revisar as práticas de gerenciamento de risco de terceiros e tomar medidas para melhor identificar e monitorar aqueles com características semelhantes ao CrowdStrike.

    Estrategicamente, as organizações devem continuar a investir em uma estrutura bem pensada — e testada — com a qual tomar decisões comerciais informadas durante um evento adverso. A única certeza é que a próxima interrupção será diferente da última. As organizações que se preparam para reação e recuperação responsivas e responsáveis ​​serão mais adequadas no futuro.

    Conclusões

    Um evento como o CrowdStrike quase certamente acontecerá novamente. Os líderes empresariais devem usar este incidente como uma oportunidade para reiniciar a resiliência tecnológica. As empresas que permanecerem vigilantes e tiverem os protocolos e planos adequados em vigor estarão mais preparadas para minimizar os danos generalizados, tendo em mente que suas organizações podem sofrer impactos secundários posteriores que podem não surgir por dias ou semanas. Esses impactos incluem atividades relacionadas à conformidade, problemas de integridade de dados, atividades de TI paralelas realizadas a partir de dispositivos de usuários finais que sofrem interrupção ou interrupção de atividades recorrentes que não concluíram um ciclo. Os líderes empresariais devem continuar a se concentrar em mudanças práticas que a organização pode fazer, como garantir que a cadeia de suprimentos de software seja o mais totalmente automatizada possível para minimizar o risco relacionado a erro humano, para se preparar melhor para a próxima interrupção tecnológica generalizada.

    Sameer Ansari, Samir Datt e Andrew Retrum, da Protiviti, contribuíram para esta reportagem.

    Compartilhe:

    Publicações relacionadas

    O que líderes e executivos precisam saber sobre a AI Act da União Europeia

    24 de outubro de 2024

    A nova lei exige que os sistemas de IA sejam transparentes, explicáveis e compreensíveis. A Lei de IA da UE é a primeira regulamentação da União Europeia que estabelece um quadro regulatório e legal comum para a IA (Inteligência Artificial). Ela foi adotada em março de 2024 e será totalmente aplicável em 24 meses, entrando […]

    Leia mais

    Entenda as principais tendências em cibersegurança para os próximos meses 

    Para abordar as tendências atuais em cibersegurança, é essencial compreender o panorama dinâmico e em constante evolução das ameaças cibernéticas. Nesse artigo, conheça as tendências mais recentes identificadas por pesquisas especializadas, destacando os desafios emergentes e as estratégias inovadoras adotadas para proteger sistemas e dados contra ameaças cada vez mais sofisticadas.  Cibersegurança: panorama atual A […]

    Leia mais

    Uso de IA nas organizações: riscos e impactos

    20 de agosto de 2024

    A adoção da Inteligência Artificial (IA) nas organizações está em franco crescimento, impulsionada pelas promessas de aumento de eficiência, melhoria na tomada de decisão e inovação nos serviços oferecidos. No entanto, essa tecnologia também traz consigo uma série de riscos que precisam ser identificados e gerenciados adequadamente para garantir que os benefícios sejam plenamente aproveitados […]

    Leia mais

    Microsoft Purview: proteja, organize e gerencie o seu patrimônio de dados

    26 de julho de 2024

    Vá além da simples proteção com as soluções de segurança digital da Microsoft Purview. Saiba como isso pode ajudar sua organização.

    Leia mais