Incidente com emprea de cibersegurança mostra que os riscos de resiliência são a nova fronteira do mundo cibernético
Imagem: Shutterstock
No contexto da cibersegurança, os “riscos de resiliência” referem-se à capacidade dos sistemas digitais de se protegerem contra ataques e de se recuperarem rapidamente após falhas. Em um mundo altamente interconectado, onde empresas e infraestruturas dependem integralmente das tecnologias, a preparação inadequada pode resultar em interrupções significativas, danos à reputação e perdas financeiras.
Estratégias eficazes de resiliência incluem planos de resposta a incidentes, sistemas de backup robustos e práticas de recuperação rápida para garantir a continuidade das operações.
Recentemente, uma das principais empresas de segurança cibernética enfrentou uma falha na atualização de um de seus sistemas, expondo a complexidade e os desafios da resiliência cibernética. A falha ocorreu devido à liberação de uma atualização sem testes completos, destacando a dificuldade de equilibrar velocidade e precisão em soluções de segurança. Isso sublinha a importância de sistemas que permitam rollback nativo, permitindo a reversão para versões anteriores em caso de problemas.
Sistemas que dependem de identificação de ataques e de sua assinatura precisam ser atualizados quase em tempo real, obrigando o fornecedor a um trade off entre fazer o update o mais rápido possível ou testar exaustivamente a atualização. Nos Estados Unidos, o “apagão” afetou companhias aéreas, causando interrupções e destacando os riscos associados a falhas em sistemas de segurança digital. Isso pode levar a possíveis ações judiciais e altos custos para as empresas, colocando a responsabilidade civil das fabricantes de software em evidência, especialmente em um país onde litígios envolvem somas significativas. No Brasil, apesar do impacto limitado, o incidente fez com que empresas, especialmente no setor financeiro, reavaliassem suas estratégias de segurança. Houve uma demanda crescente por soluções de rollback e recuperação, bem como discussões sobre a importância de planos de contingência e resposta rápida a falhas. O episódio reforçou a necessidade de diversificar e personalizar abordagens de segurança cibernética, sem depender apenas de grandes nomes do setor.
O incidente também destacou a importância da comunicação clara durante crises para preservar a confiança dos clientes e mitigar danos à reputação. O que aconteceu com a empresa m questão gerou grandes desafios de imagem e eventualmente perdas financeiras, e poderá acontecer com outros fornecedores, que aprenderam muito com o incidente. Em casos parecidos, as empresas devem priorizar a transparência enquanto trabalham para restaurar a confiança em seus sistemas.
A descoberta de que a ameaça pode estar na solução tornou ainda mais complexa a tarefa dos CISOs, que agora têm que se preocupar com os problemas que podem ser gerados pelas soluções de segurança. À medida que o mundo avança para um ambiente digital cada vez mais interconectado, as lições aprendidas são cruciais para fortalecer a resiliência cibernética global. Fabricantes de software devem equilibrar inovação com segurança, garantindo a capacidade de recuperação rápida em incidentes. Os riscos de resiliência emergem como a nova fronteira da cibersegurança, exigindo uma mudança de paradigma que priorize adaptabilidade e resposta rápida para enfrentar os desafios de um mundo digital em constante evolução. E, novamente, ficou claro que o mundo virtual está em íntima conexão com nosso mundo físico.
Francisco Camargo é vice-presidente do Conselho da Associação Brasileira das Empresas de Software (ABES)
*Artigo originalmente publicado no IT Forum em 8 de agosto de 2024
