 |
| *Por Fabiano Oliveira |
O
"apagão cibernético", ocorrido em 19 de julho, destacou uma
vulnerabilidade significativa na infraestrutura digital global. A interrupção
foi causada por uma atualização de software, projetada para melhorar a detecção
e resposta a ameaças.
Como
se sabe, muitas organizações estão preocupadas com possíveis ataques
cibernéticos. Um levantamento da Check Point Research revela que os ataques
cresceram quase 70% no Brasil em um ano.
Segundo
o "Barômetro da Segurança Digital", a cibersegurança é considerada
extremamente importante, pois impede a exposição de dados sensíveis,
adulteração de informações e indisponibilidade de sistemas, evitando riscos à
credibilidade da organização. De acordo com a pesquisa, 84% das empresas
reconhecem a importância da cibersegurança; no entanto, apenas 35% delas
possuem um departamento dedicado exclusivamente à segurança digital.
Ocorre
que a atualização visava aprimorar a capacidade do mecanismo de proteção
dinâmica do programa, que realiza operações de correspondência de padrões
comportamentais para identificar e neutralizar ameaças. No entanto, a
atualização resultou em uma "tela azul" em vários computadores com
sistemas operacionais da Microsoft ao redor do mundo.
Uma
falha na atualização Rapid Response Content levou a uma interrupção não
planejada. Esse mecanismo, que utiliza um sistema altamente otimizado de campos
e valores com filtragem associada, impactou diretamente as máquinas que
utilizam o Windows.
Este
incidente destaca a necessidade de uma abordagem mais cautelosa e rigorosa na
implementação de atualizações em sistemas críticos de segurança, ressaltando a
necessidade de uma atenção interna mais detalhada, pois atualizações de
segurança exigem uma abordagem cuidadosa e preventiva.
O
apagão cibernético serve como uma lição importante, reforçando que, além das
ameaças externas, as vulnerabilidades podem estar nos sistemas ou processos já
existentes, neste caso no processo de gestão de mudanças.
Os
profissionais de TI devem adotar processos de homologação e testes rigorosos
antes da liberação de atualizações na produção. Destaco a necessidade dessa
prática para garantir a qualidade e o correto funcionamento dos sistemas,
porque isso ajuda a reduzir custos, evitar desperdícios e minimizar os riscos
de falhas catastróficas.
A
prática rigorosa de uma gestão de mudanças e quality assurance é
crucial para manter a confiança dos usuários finais e assegurar a estabilidade
dos serviços, garantindo que as melhorias de segurança não comprometam a
funcionalidade dos sistemas e operações.
*
Fabiano Oliveira é CTO na NAVA Technology for Business
Sobre a NAVA
Technology for Business
Com
mais de 28 anos de atuação, a NAVA Technology for Business fornece serviços e
soluções de negócios e tecnologia, como plataforma de AIOps & Observability
Strategy, Digital Strategy & Agile Development, Payments, Intelligent
Outsourcing, Cloud & Infrastructure Solutions, Advanced Analytics &
Automation e Cybersecurity. Assim, a NAVA inspira pessoas e empresas dos
setores financeiro, de seguros, meios de pagamento, educação, energia, saúde,
telecomunicações e varejo a transformar e impactar positivamente o mundo. Saiba
mais em https://nava.com.br
Postar um comentário