sexta-feira, 19 de julho de 2024

19.jul.2024 às 10h25
Camilla Palladino - Financial Times

Apagão tecnológico evidencia concentração e problema de resiliência

Ações da CrowdStrike parecem vulneráveis, mas empresas com modelo de negócios similar também podem ser afetadas

Leva, em média, 62 minutos para adversários mal-intencionados derrubarem um negócio, alerta o site da CrowdStrike.


A empresa de cibersegurança responsável por proteger 29 mil clientes de hackers conseguiu ela mesmo derrubar grande parte das empresas do mundo todo. A culpa parece ser de uma única atualização defeituosa que foi enviada para seu programa Falcon Sensor para usuários da Microsoft em todo o mundo.

Não está claro quantos clientes, exatamente, estão atualmente presos olhando para a "tela azul da morte". Parece ser um fenômeno global, com empresas na Ásia, Europa e nos EUA relatando problemas.
Monitores exibem voos cancelados e atrasados no aeroporto de Arlington, nos Estados Unidos, durante apagão tecnológico - Mandel Ngan - 19.jul.2024/AFP

As consequências parecem abranger grandes partes da economia mundial, afetando companhias aéreas, trens, bancos, emissoras e quase tudo mais. As empresas envolvidas estão trabalhando em uma solução, mas relatórios iniciais sugerem que o processo é tanto manual quanto complexo, o que significa que trazer PCs travados de volta à vida pode ser um processo trabalhoso.

As empresas envolvidas, é claro, sofrerão um impacto. Uma falha tão generalizada, no mínimo, levantará sérias questões sobre controle de qualidade e processos de teste internos. Isso deve assustar os clientes.

As ações também parecem vulneráveis. A CrowdStrike vem crescendo rapidamente, mais do que dobrando sua capitalização de mercado nos últimos 12 meses para US$ 83,5 bilhões. A empresa caiu 13% nas negociações pré-mercado; haverá mais por vir.

Outras empresas, operando em um modelo de negócios similar, também podem ser afetadas. Os clientes estarão atentos ao risco de terceirizar funções tão críticas —especialmente aqueles que podem enviar atualizações automaticamente para sistemas de clientes.

Um resultado pode ser a expansão das equipes internas de TI. Outro deve ser buscar uma gama maior de fornecedores de software e outras aplicações de segurança.

Apagão global atrasa voos e gera caos em aeroportos ao redor do mundo. O incidente também exacerbará preocupações sobre o risco de concentração do setor de cibersegurança. Os 15 principais fornecedores em todo o mundo têm uma participação de 62% no mercado de tecnologias, produtos e serviços de cibersegurança, de acordo com um relatório da SecurityScorecard.

A proteção de endpoints (pontos de extremidade), o negócio de garantir a segurança de PCs, notebooks e outros dispositivos, parece ser ainda mais concentrada.

A CrowdStrike, líder de mercado, aumentou sua participação de mercado na proteção de endpoint moderna de 13,8% em julho de 2021 para 17,7% em junho de 2022, de acordo com um relatório da IDC. Outras fontes estimam um valor ainda mais alto.

Enquanto o Conselho de Revisão de Segurança Cibernética dos EUA dissecar grandes ataques cibernéticos para aprender lições, não há um órgão óbvio encarregado de analisar essas falhas técnicas para melhorar a resiliência da infraestrutura tecnológica global, disse Ciaran Martin, ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido.

A atual interrupção global deve incentivar os clientes —e talvez até governos e reguladores— a pensar mais sobre como construir diversificação e redundância em seus sistemas.


Nenhum comentário: