Polo de notícias Portal de notícias
São Paulo (SP) – Nesta sexta-feira (19/07), os principais veículos de comunicação noticiaram o apagão cibernético que provocou atrasos em voos e prejudicou serviços bancários e de comunicação ao redor do mundo. Apesar da Microsoft, cuja tecnologia é utilizada pela CrowdStrike, afirmar que a falha já foi resolvida, problemas residuais ainda podem ocorrer. Segundo Geraldo Pires, especialista em Cyber e diretor executivo da Rox Partner, consultoria de tecnologia referência em dados e cibersegurança, este não é um apagão cibernético.
O especialista comenta que foi percebido durante o ano de 2023 um grande salto em ataques cibernéticos com constantes notícias de RANSOMWARE, que é um software de extorsão que pode bloquear o computador e depois exigir um resgate para desbloqueá-lo. Agora, o que é possível observar, é que as notícias apontam vazamentos isolados e casos de menor impacto, o que reforça uma maior segurança das empresas e, consequentemente, menos veiculações de ataques propriamente ditos. Afinal, o caso Crowdstrike não se trata de ataque cibernético e sim falta de governança, pilar igualmente importante para as organizações se atentarem.
“A responsabilidade da CloudStrike é evidente, pois, como fornecedora da solução, ela deveria ter validado a atualização em diversas versões de sistemas operacionais e cenários antes de liberá-la. Contudo, as empresas também são co-responsáveis. Não podemos delegar toda a estratégia de segurança a uma ferramenta, sendo essencial que as organizações tenham processos de governança para cada atualização de software, incluindo também validá-las em um ambiente controlado antes de aplicá-las em todo o parque produtivo. Dito isso, a falta de maturidade das empresas em operar as tecnologias de cibersegurança adquiridas é evidente, refletindo uma necessidade urgente de tratar essas soluções com o mesmo rigor de qualquer outro software crítico”, pontua Geraldo.
Com informações de assessoria
Wagner Sales – Editor de conteúdo
