*Por Francisco Camargo
No contexto da cibersegurança, os “riscos de resiliência” referem-se à capacidade dos sistemas digitais de se protegerem contra ataques e de se recuperarem rapidamente após falhas. Em um mundo altamente interconectado, onde empresas e infraestruturas dependem integralmente das tecnologias, a preparação inadequada pode resultar em interrupções significativas, danos à reputação e perdas financeiras.
Estratégias eficazes de resiliência incluem planos de resposta a incidentes, sistemas de backup robustos e práticas de recuperação rápida para garantir a continuidade das operações.
Recentemente, a CrowdStrike, uma das principais empresas de segurança cibernética, enfrentou uma falha na atualização do seu sistema Falcon, expondo a complexidade e os desafios da resiliência cibernética. A falha ocorreu devido à liberação de uma atualização sem testes completos, destacando a dificuldade de equilibrar velocidade e precisão em soluções de segurança. Isso sublinha a importância de sistemas que permitam rollback nativo, permitindo a reversão para versões anteriores em caso de problemas.
Sistemas que dependem de identificação de ataques e de sua assinatura, precisam ser atualizados quase em tempo real, obrigando o fornecedor a um trade off entre fazer o update o mais rápido possível ou testar exaustivamente a atualização.
Nos Estados Unidos, o “apagão” afetou companhias aéreas como American Airlines e Delta, causando interrupções e destacando os riscos associados a falhas em sistemas de segurança digital. Isso pode levar a possíveis ações judiciais e altos custos para as empresas, colocando a responsabilidade civil das fabricantes de software em evidência, especialmente em um país onde litígios envolvem somas significativas. No Brasil, apesar do impacto limitado, o incidente fez com que empresas, especialmente no setor financeiro, reavaliassem suas estratégias de segurança. Houve uma demanda crescente por soluções de rollback e recuperação, bem como discussões sobre a importância de planos de contingência e resposta rápida a falhas. O episódio reforçou a necessidade de diversificar e personalizar abordagens de segurança cibernética, sem depender apenas de grandes nomes do setor.
O incidente também destacou a importância da comunicação clara durante crises para preservar a confiança dos clientes e mitigar danos à reputação. O que aconteceu com a CrowdStrike, que gerou grandes desafios de imagem e eventualmente perdas financeiras, poderá acontecer com outros fornecedores, que aprenderam muito com o incidente. Em casos parecidos, as empresas devem priorizar a transparência enquanto trabalham para restaurar a confiança em seus sistemas.
A descoberta de que a ameaça pode estar na solução tornou ainda mais complexa a tarefa dos CISOs, que agora têm que se preocupar com os problemas que podem ser gerados pelas soluções de segurança. À medida que o mundo avança para um ambiente digital cada vez mais interconectado, as lições aprendidas são cruciais para fortalecer a resiliência cibernética global. Fabricantes de software devem equilibrar inovação com segurança, garantindo a capacidade de recuperação rápida em incidentes. Os riscos de resiliência emergem como a nova fronteira da cibersegurança, exigindo uma mudança de paradigma que priorize adaptabilidade e resposta rápida para enfrentar os desafios de um mundo digital em constante evolução. E, novamente, ficou claro que o mundo virtual está em íntima conexão com nosso mundo físico.
*Francisco Camargo, CEO da CLM e vice-presidente do Conselho da Associação Brasileira das Empresas de Software (ABES)
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software