Importância da Gestão de Riscos em Atualizações de Software: Lições do Apagão Cibernético Global.

Na sexta-feira, dia 19 de julho de 2024, diversos jornais e noticiários confirmaram que o apagão cibernético global foi causado por uma atualização em um software da empresa Crowdstrike, especializada em segurança virtual. O incidente afetou redes de comunicação, bancos, aeroportos e até serviços de emergência, demonstrando a magnitude das consequências de uma falha em sistemas. Então, siga a leitura e compreenda como este episódio serve como um alerta sobre a importância da gestão de riscos em atualizações de software.

Impacto Comercial

Uma das empresas impactadas pela falha foi a Microsoft, que alertou para a possibilidade de problemas residuais. O site Downdetector notificou que reclamações começaram a ser registradas nos aplicativos da Microsoft na quinta-feira, 18/07.

Outras empresas nacionais, como a Azul Linhas Aéreas e o Banco Bradesco, também reportaram consequências do apagão cibernético nas últimas 24h.

Como a Gestão de Riscos Transforma Este Cenário?

Podemos dizer que a gestão de riscos consiste em um conjunto de ações coordenadas com o propósito de administrar e supervisionar uma empresa diante de possíveis ameaças, independentemente da forma como se apresentem. Logo, reduzir os riscos enfrentados por uma empresa requer um processo de identificação de vulnerabilidades. Quando uma atualização é planejada e implementada sem uma avaliação de riscos adequada, a probabilidade de falhas aumenta.

Os riscos são inerentes a qualquer empreendimento, seja aos que possuem uma marca consolidada ou não. É importante reconhecer essa realidade para que, diante de situações potencialmente ameaçadoras, todos estejam aptos a agir conforme um programa eficaz de gerenciamento de riscos.

Veja abaixo recomendações de especialistas a fim de garantir que atualizações não comprometam a segurança e a operação dos seus sistemas.

Fala do Especialista

Diego Muniz, especialista em Governança, Riscos e Conformidade, comenta:

“O evento foi um alerta à importância de temas usualmente tratados na gestão de riscos, como: Data Protection, Cybersecurity, Third-Party Risk Management e Business Continuity. A gestão da continuidade deverá receber atenção especial neste momento, dada à indisponibilidade que o evento causou e a dificuldade de muitas empresas em reestabelecer seus serviços. Adicionalmente, sempre que um evento deste porte acontece, há um forte apelo popular por mais regulamentações e supervisão governamental. Podemos esperar movimentos políticos neste sentido em todo o globo nos próximos meses. Historicamente, medidas apressadas de regulação não trazem bons resultados em temas de segurança cibernética. Vamos torcer para não ser o caso desta vez.”

Lições sobre riscos e segurança

1. Avaliação de Impacto

Antes de qualquer atualização, é necessário realizar uma avaliação dos possíveis impactos: identificar os sistemas e serviços que podem ser afetados ajuda a antecipar problemas e desenvolver estratégias eficazes.

2. Utilização de ambientes de teste

Fazer o uso de ambientes de teste seguros para simular a atualização em um cenário controlado pode prevenir falhas em sistemas de produção, o permite também que as empresas identifiquem e corrijam problemas antes que a atualização seja implementada em toda a infraestrutura.

3. Planos de contingência

Ter um Plano de contingência facilita a resposta a incidentes imprevistos, incluindo procedimentos para reverter atualizações problemáticas e manter a continuidade dos serviços.

Através deste texto, o nosso objetivo é proporcionar uma compreensão acerca das oportunidades inerentes à gestão de riscos. Em um cenário tão dinâmico e mutável como o que vivemos hoje, destacam-se as organizações que demonstram adaptabilidade, flexibilidade e prevenção. Saiba como a Vennx pode auxiliar a sua empresa na gestão de riscos clicando aqui.

‍