No dia 19 de julho, um bug na plataforma de segurança Crowdstrike Falcon causou um colapso sem precedentes, um apagão global de TI que afetou 8,5 milhões de máquinas Windows e gerou perdas financeiras estimadas em 15 bilhões de dólares. Esse incidente superou o infame ransomware Wanna Cry de 2017, que paralisou cerca de 300 mil máquinas em 150 países.
O DownDetector registrou 311 mil notificações de serviços instáveis ou inoperantes, com 58 mil casos reportados nos EUA. No Brasil, o impacto foi sentido no Terminal de Containers de Paranaguá, onde uma fila de oito quilômetros de caminhões aguardava a normalização dos sistemas.
Thiago N. Felippe, Chief Executive Officer (CEO ou Diretor Executivo) da Aiqon, conta que a crise evidenciou a dependência das empresas em tecnologias digitais e a falta de planos de contingência robustos. “Companhias aéreas recorreram a passagens em papel para manter suas operações, enquanto buscas por alternativas ao Windows dispararam 290% após o incidente”, afirma o executivo.
A falha destacou a importância do patch management seguro e automatizado, uma vez que a correção do bug só foi efetiva para as organizações que já possuíam sistemas de atualização remota e segura. A CrowdStrike admitiu que o bug não foi detectado durante os testes, o que levou à distribuição da atualização defeituosa para todos os clientes.
Thiago N. Felippe acredita que, diante desse cenário, muitos Chief Information Officers (CIOs ou Diretores de Informação) e Chief Information Security Officers (CISOs ou Diretores de Segurança da Informação) criarão seus próprios laboratórios de teste de software para garantir a segurança das atualizações, sem comprometer os processos de negócios. “No Brasil, já existem soluções de patch management seguro que facilitam a implementação desses laboratórios, visando acelerar os testes de atualizações de forma eficiente e confiável”, ressalta Felippe.
Para o CEO da Aiqon, este incidente serve como um lembrete crucial para o setor de TI sobre a importância de um gerenciamento de patches cuidadoso e a necessidade de planos de contingência que possam sustentar os negócios em tempos de crise tecnológica.
