Lição sobre vulnerabilidade da cadeia global
No dia 19 de julho de 2024, o mundo presenciou um evento que expôs a fragilidade das infraestruturas digitais globais: um apagão cibernético de proporções sem precedentes. E neste momento muitas pessoas tinham uma pergunta: como isso pôde acontecer em 2024?
O que começou com alguns bits de código incorretos em uma atualização rapidamente se transformou em um caos global, afetando milhões de pessoas e negócios ao redor do planeta.
Situações como essa já ocorreram em outros momentos da história. Um exemplo é o ataque ao World Trade Center em 11 de setembro de 2001, quando muitas empresas que armazenavam backups físicos presenciais tiveram seus dados destruídos para sempre.
Mais recentemente, a UniSuper enfrentou um problema semelhante. Após migrar de seus próprios datacenters para a Nuvem Privada do Google, utilizando VMware, tudo parecia estar funcionando bem até que um erro de configuração gerou uma falha. Esse erro fez com que o sistema do Google acreditasse que a conta principal da UniSuper não existia mais, resultando na perda de acesso para usuários, no desaparecimento de bancos de dados e na remoção das máquinas virtuais essenciais.
Em um mundo cada vez mais interconectado e dependente da tecnologia, um “apagão cibernético” global representa não apenas uma falha de infraestrutura, mas um alarme sobre a vulnerabilidade de nossas redes digitais e da necessidade de uma abordagem mais robusta e meticulosa em relação à cibersegurança.
Algumas práticas podem ajudar a diminuir esses riscos, mas naturalmente envolvem recursos e planejamento. No artigo de hoje, iremos explorar com você como evitar que essa situação aconteça em suas operações.
O que foi o apagão cibernético?
Uma falha de grande magnitude, que compromete o funcionamento de sistemas interconectados e, portanto, pode afetar uma porção significativa dos seus usuários e todos os serviços atrelados ao funcionamento desses sistemas. É isso o que caracteriza um apagão cibernético, segundo Marcelo Lau, especialista em segurança eletrônica e mestre em sistemas eletrônicos pela Escola Politécnica da Universidade de São Paulo (USP).
No caso do apagão de 19 de julho, o problema começou com um “defeito na atualização de conteúdo” na plataforma Falcon da Crowdstrike, conforme declarado pelo CEO George Kurz. Este erro aparentemente simples gerou um efeito dominó que derrubou sistemas em todo o mundo. Mais de 5 mil voos comerciais foram cancelados, negócios foram interrompidos e hospitais enfrentaram graves dificuldades em realizar procedimentos essenciais.
O Impacto catastrófico nas operações
O impacto financeiro desse apagão foi imenso. Empresas de todos os setores experimentaram prejuízos significativos devido à paralisação de suas operações. A falta de acesso a sistemas críticos resultou em perda de vendas, e muitos clientes foram incapazes de entrar em contato com os serviços de suporte, agravando ainda mais a crise.
Imagine que seu cliente precise de assistência para realizar uma operação bancária, por exemplo, mas ao tentar entrar em contato com o suporte da sua empresa, não consiga obter um retorno devido a uma falha no sistema. Preocupante, não é mesmo?
Para as companhias aéreas, o problema não foi diferente. A interrupção dos sistemas levou ao cancelamento de milhares de voos, com clientes tentando resolver a situação para embarcar em um novo voo, mas sem sucesso ao tentar entrar em contato com os atendentes da empresa.
Com a comunicação prejudicada, muitos clientes de empresas de diversos setores encontraram dificuldades em buscar ajuda, enquanto os negócios enfrentavam a perda de receitas e o desgaste de sua reputação.
Reflexão sobre a vulnerabilidade
Esse incidente serve como um alerta sobre a subestimação da complexidade dos processos associados à cibersegurança e às atualizações de software. A cadeia global de tecnologia é interconectada que uma falha em um ponto pode ter repercussões amplas e severas.
Um aspecto fundamental revelado pelo apagão cibernético é a necessidade de um planejamento e precauções profundas. A fragilidade dos sistemas mostra que, mesmo uma pequena falha pode escalar para um desastre global. Assim, empresas e instituições precisam adotar práticas de prevenção eficazes para minimizar os riscos.
Prevenção e resiliência
Para diminuir os riscos de futuros apagões cibernéticos, as empresas devem considerar a implementação de estratégias de resiliência robustas. Uma abordagem eficaz é adotar plataformas multicloud.
Mas o que é um ambiente multicloud?
Um ambiente multicloud é aquele em que uma empresa utiliza mais de uma plataforma de nuvem, cada uma fornecendo uma aplicação ou serviço específico. O provedor de nuvem é responsável pela segurança “da nuvem”, enquanto o usuário é responsável pela segurança “na nuvem”. Ao automatizar o máximo de processos, o risco de erro humano é quase nulo.
Na Ravena, adotamos uma estratégia de múltiplos data centers em regiões distintas para garantir que, mesmo que um ambiente falhe, outros possam assumir o controle, mantendo a continuidade dos serviços.
Não estamos imunes a falhas; no entanto, o uso de plataformas multicloud representa uma ferramenta poderosa para reduzir riscos e garantir a continuidade da empresa. A capacidade de operar em múltiplos ambientes reduz significativamente o impacto de uma interrupção nas suas operações e ajuda a garantir que elas permaneçam funcionais mesmo durante crises.
A preparação e a prevenção são ações-chave para garantir que esses problemas não ocorram, e para isso, a Ravena está aqui para te ajudar.
Escalar um time de Inside Sales é um desafio em diversos aspectos que tangem pessoas, processos, dados e tecnologia, e na deficiência de um desses
Lição sobre vulnerabilidade da cadeia global No dia 19 de julho de 2024, o mundo presenciou um evento que expôs a fragilidade das infraestruturas digitais
© 2022 All Rights Reserved. 44.267.322.0001/77
