Nesta sexta-feira, 19 de julho, um apagão cibernético de proporção mundial causou atrasos em voos e interrompeu serviços bancários e de comunicação em diversos países. Companhias aéreas, empresas de mídia, bancos e serviços de saúde foram severamente impactados.

A origem do problema foi atribuída a sistemas Windows da empresa de segurança cibernética CrowdStrike. Apesar da ausência de indícios de ataques hackers, a Microsoft afirmou que a falha foi resolvida, embora problemas ainda possam ocorrer.

Entre as empresas mais afetadas estavam as principais companhias aéreas dos Estados Unidos, como American Airlines, United e Delta, que paralisaram todos os voos. No Brasil, usuários enfrentaram dificuldades com aplicativos bancários fora do ar, e bolsas de valores ao redor do mundo relataram intercorrências.

Apagão cibernético

Este incidente destaca a importância crítica de planos de contingência eficazes para mitigar os impactos de desastres cibernéticos. Planos de contingência robustos incluem análises de impacto nos negócios, planos de resposta a incidentes, planos de recuperação de desastres e planos de continuidade dos negócios, elementos essenciais para garantir que uma organização possa responder e se recuperar de qualquer evento deste tipo, como explica o cyberinsight sobre plano de contingência.

Alguns exemplos de planos de contingência eficazes incluem a implementação do gerenciamento de resiliência operacional (ORM), que permite às empresas continuar funcionando sem grandes problemas durante uma crise. Empresas devem identificar e avaliar riscos potenciais, desenvolver estratégias de resposta, estabelecer canais de comunicação claros, atribuir papéis e responsabilidades específicas, e revisar e testar regularmente os planos.

Planos de contingência

Por exemplo, após ciberataques em 2017, várias empresas aprimoraram seus planos de recuperação de desastres e resposta a incidentes, incluindo a adoção de tecnologias como WORM (write once, read many), que quer dizer “escrever uma vez, ler muitas vezes”. Assim é possível tentar proteger dados críticos e melhorar a resiliência operacional. Essas estratégias têm se mostrado fundamentais para garantir a continuidade dos negócios em meio a crescentes ameaças cibernéticas.

Portanto, em um mundo onde a internet é cada vez mais fundamental para se viver (por incrível que pareça), o recente apagão cibernético reforça a necessidade de planos de contingência robustos e bem elaborados para proteger organizações contra interrupções importantes e garantir a continuidade das operações essenciais.

Leia também uma notícia e outro artigo sobre o assunto:

• Apagão cibernético afeta voos, bancos e comunicações ao redor do mundo
• Entenda as consequências jurídicas para a Crowdstrike Falcon e Microsoft após apagão cibernético global