Segurança

Bug da CrowdStrike: sistemas de TI estão precariamente em um fio na navalha

Analistas da ABI Research, CCS Insight e Analysys Mason acreditam que os efeitos em cascata da turbulência global causada pelo bug da CrowdStrike podem se espalhar por toda parte. Um dos maiores problemas é a interrupção, destacando o que poderia acontecer em um ataque cibernético bem-sucedido.

A pane levantou questões de dependência excessiva de um único provedor de serviços de TI, juntamente com a necessidade de as empresas repensarem as estratégias de nuvem para reforçar sua resiliência e evitar a repetição de um incidente que se estima ter impactado. 8,5 milhões de dispositivos executando software Microsoft em todo o mundo.

Em uma nota de pesquisa, o presidente e analista principal da J Gold Associates, Jack Gold, explicou que as máquinas afetadas não podem ser consertadas remotamente e estimou de forma conservadora o custo de ter técnicos para restabelecê-las em US$ 701 milhões (R$ 4 bilhões).

O principal analista da ABI Research, Leo Gergs, disse que o incidente CrowdStrike “demonstrou, da forma mais brutal e devastadora”, que os sistemas globais de TI “estão precariamente pendurados no fio da navalha”, independentemente de quão avançados sejam.

Ele disse que o assunto é um “lembrete forte” de que os gigantes da tecnologia, incluindo a Microsoft, “não estão imunes a falhas significativas”, com um impacto global “abalando os alicerces de nossas vidas digitais”.


Bola Rotibi, chefe de pesquisa empresarial do CCS Insight, observou que as interrupções destacam o quão altamente integrada a tecnologia se tornou, mas também o quão dependente o mundo é dos produtos da Microsoft.

O uso dos produtos da empresa norte-americana está agora tão difundido que Rotibi acredita que “deveria agora ser reconhecido como infraestrutura crítica para certos negócios e operações”.

A pesquisa CCS Insight conduzida entre líderes empresariais seniores em 2023 mostrou que as operações críticas de negócios de muitas empresas seriam afetadas dentro de uma hora após a perda de conectividade, mas Rotibi observou que tais serviços “também dependem da força dos principais serviços de validação, como o processo de teste, juntos com o nível de supervisão e gestão em vigor” em relação à implantação de sistemas de TI ou atualizações da infraestrutura atual.

Rotibi argumentou que será responsabilidade das organizações obterem uma melhor compreensão do que elas acreditam ser crítico para os negócios em comparação com o que realmente é, o que proporcionará “uma compreensão mais clara dos riscos envolvidos para que possam então começar a realmente questionar e revisar os produtos e sistemas que adquirem de fornecedores com uma avaliação de risco mais adequada de suporte de terceiros”.

Gergs acredita que as empresas devem ir mais longe, adotando uma estratégia de nuvem híbrida para fornecer um certo grau de resiliência contra incidentes futuros.

Ele disse que o problema CrowdStrike é um “despertar rude” para as empresas que confiam todos os seus ativos digitais a um único fornecedor de nuvem, uma estratégia que pode ter “consequências desastrosas quando as coisas correm mal”.

A ABI Research estima que só as empresas industriais geraram 1,9 zettabytes de dados em 2023, incluindo “dados críticos essenciais para as operações” abrangendo a produção e paralisações de emergência. “A falha destes sistemas pode ter consequências terríveis, arriscando até vidas humanas”, disse Gergs.

Gergs disse que os modelos de nuvem híbrida baseados em uma combinação de elementos públicos e privados oferecem às empresas um melhor equilíbrio, juntamente com “uma rede de segurança quando a nuvem pública vacila”.

Ele acredita que a credibilidade dos serviços centralizados em nuvem sofreu um golpe “severo”, “com as empresas enfrentando o caos operacional, perdas financeiras e reputações manchadas”. É provável que as empresas repensem agora as estratégias de digitalização, “distribuindo as cargas de trabalho por vários fornecedores e sistemas locais para aumentar a resiliência”.

O episódio destacou o que poderia acontecer no caso de um ataque cibernético em massa bem-sucedido. Com a consequência provável de que as nações intensifiquem os esforços para implantar nuvens soberanas para oferecer “segurança e integridade adicionais para dados críticos das empresas”.

* Com informações do MWL

Botão Voltar ao topo