Apagão global cibernético: como evitar que falhas tecnológicas impeçam sua empresa de funcionar
Atualizações de sistema, como a que aconteceu nesta sexta-feira na CrowdStrike, estão entre os maiores motivos para paralisações operacionais de negócios, de acordo com pesquisa Uma falha na atualização de um sistema da empresa de segurança cibernética CrowdStrike causou um “apagão” nos servidores da plataforma de computação em nuvem da Microsoft na manhã desta sexta-feira (19/7), prejudicando voos, serviços bancários, de comunicação e até laboratoriais.
No Brasil, o impacto foi menor, mas aplicativos bancários como Bradesco, Neon, Next e Banco Pan enfrentaram instabilidade, bem como os laboratórios clínicos do Hospital Sírio Libanês, em São Paulo.
No universo de PMEs, clientes da rede Power Mais Energia Fotovoltaica, uma rede de franquias especializada em energia solar, ficaram sem acesso ao monitoramento de usinas por cerca de duas horas. A rede varejista Yes! Cosmetics também relatou que o sistema de frente de loja e análise de indicadores caiu, o que dificultou o lançamento de comandas e cupons fiscais. Em ambos os casos, as operações já foram normalizadas.
PEGN tentou contato com a CrowdStrike para entender os impactos em empresas brasileiras, mas não recebeu retorno. A Microsoft se limitou a dizer que “está apoiando ativamente os clientes para ajudar em sua recuperação”.
Problemas como esse são corriqueiros, mas o impacto global foi o que chamou a atenção, de acordo com Matheus Jacyntho, diretor de cibersegurança da Protiviti Brasil, empresa especializada em gestão de riscos. “O primeiro grande problema é que a fornecedora aparentemente não fez os testes corretos antes de liberar a atualização para todos os clientes”, diz.
Saiba Mais
Uma pesquisa divulgada pela empresa de gestão de risco e ciberssegurança Protiviti no segundo trimestre, feita com 153 empresas, mostra que 45% dos negócios sofreram, pelo menos, um incidente de continuidade ou crise nos últimos 12 meses. Cerca de 10% dos respondentes eram pequenas e médias empresas, com faturamento anual de até R$ 4,8 milhões.
Quase metade (48,3%) das paralisações operacionais de todos os negócios analisados estiveram relacionadas à indisponibilidade de sistemas. Atualização e/ou implementação de aplicações foi o quarto maior motivo de interrupções, e respondeu por 9,5% dos incidentes. Confira o top 10:
Acessos indevidos: 28,6%
Ataques por ransomware: 14,3%
Indisponibilidade do Data Center: 9,5%
Falha na comunicação lógica: 9,5%
Ataque por malware: 9,5%
Atualização e, ou, implementação de aplicações: 9,5%
Sequestro de informações: 4,8%
Falha de internet ou rede por período relevante: 4,8%
Outros ataques: 4,8%
Obras públicas: 4,8%
“Se o sistema trava é como se fechasse a porta física da empresa, ninguém entra e ninguém sai”, diz Raoni Kulesza, professor do centro de informática da Universidade Federal da Paraíba (UFPB).
Para evitar o que os especialistas chamam de “aprisionamento digital”, veja algumas dicas que podem ajudar seu negócio a continuar operando, mesmo diante de apagões cibernéticos:
Priorize a computação em nuvem
Kulesza, da UFPB, recomenda que o empreendedor opte por armazenar as informações em um servidor terceirizado de nuvem. “Evita que a empresa fique refém de furtos ou queda de energia, por exemplo”, diz.
Tenha um plano B
Além do fornecedor principal, o ideal é que a empresa contrate outro sistema (ou conjunto de sistemas), que ofereça a mesma tecnologia, para funcionar em caso de incidente. “É recomendado ter um fornecedor igual, mas se o preço for um impeditivo, que tenha, ao menos, com o essencial para que o negócio opere. Se for um varejo, por exemplo, que consiga registrar o tratamento da compra”, explica Kulesza.
Diversifique
Uma estratégia para evitar ficar refém de possíveis problemas como esse é contratar um fornecedor para o servidor e outro para hardwares, como notebooks. “Pode até ser um mais robusto para o servidor e outro menos para os computadores, porque se der algum problema é só formatar, sem perder nada importante”, diz Jacyntho, da Protiviti.
Identifique potenciais riscos
Como em qualquer área da empresa, é preciso que o empreendedor mapeie potenciais riscos dentro da esfera tecnológica do negócio. De acordo com Marcos Barreto, professor da Fundação Vanzolini e Escola Politécnica da Universidade de São Paulo (Poli-USP), isso vai ajudar a traçar um plano para eliminar esses riscos ou para criar planos de contingência que ajudem a mitigá-lo.
Treine as equipes para possíveis apagões
É aconselhável treinar a equipe para situações de incidentes tecnológicos. O que fazer em casos de queda do sistema? Como acionar o plano B? “Treine periodicamente a equipe para ter a mesma segurança do mundo físico no mundo virtual”, diz Kulesza, da UFPB.
Desenvolva processos “manuais” de funcionamento
Barreto, da Poli-USP, diz que a adoção de um plano B tecnológico pode não ser algo viável financeiramente para muitas pequenas empresas. Assim, o caminho indicado pelo especialista é encontrar formas alternativas e manuais de fazer o negócio funcionar. “Se o sistema está fora do ar, como não deixar de vender? Tem um jeito de passar o cartão de crédito do cliente pelo celular, por exemplo? Identifique processos para não ficar parado”, comenta.
Opte pela atualização programada
Evite deixar os sistemas configurados para serem atualizados automaticamente. Se possível, converse com fornecedores para que a atualização possa ser acionada em momentos oportunos para a empresa.
Adote a atualização em ondas
Em pequenas empresas é possível fazer ondas contidas de atualização para testar sistemas relevantes para o negócio. Jacyntho, da Protiviti, orienta que os empreendedores comecem com poucas máquinas e que migrem para mais computadores ou servidores à medida que o sistema se prove funcional.
Aceite o imprevisível
Barreto, da Poli-USP, diz que por mais preparada que uma empresa esteja, ainda assim pode ser surpreendida com uma falha repentina. “Não dá para se proteger de tudo”, diz. O indicado é que o negócio tenha uma reserva para riscos “imprevisíveis”.
Quer ter acesso a conteúdos exclusivos da PEGN? É só clicar aqui e assinar!
