A Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados, divulgou um estudo inédito, intitulado Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios no Brasil, no segundo trimestre deste ano, para mostrar como as empresas estão estruturadas para lidar com riscos de alto impacto, que são cada vez mais frequentes para as organizações e podem afetar a continuidade do negócio.
De acordo com a pesquisa, 45% das empresas sofreram pelo menos um incidente de Continuidade ou crise nos últimos 12 meses. Além dos incidentes de TI abordados diretamente pela pesquisa, o ambiente tecnológico também ganha destaque quando se fala de incidentes operacionais. A causa raiz relacionada à indisponibilidade de sistemas correspondeu a quase metade das paralisações operacionais, ou seja, 48,3%, sendo o segmento Financeiro, em especial os Bancos, o mais afetado, o que equivale 29%, seguido de Tecnologia, Computação ou Telecomunicações e Indústrias.
Em se tratando dos incidentes de Tecnologia da Informação, os acessos indevidos foram as principais causas para interrupções no ambiente de TI, alcançado 28,6% das empresas pesquisadas. Em seguida estão os ataques ransomware, com 14,3%. Outros indicadores, com menor percentual, foram considerados, como indisponibilidade de Data Center, falha de comunicação lógica e ataque por malware, entre outros, como: Acessos indevidos: 28,6%; Ataques por ransomware: 14,3%; Indisponibilidade do Data Center: 9,5%; Falha na comunicação lógica: 9,5%; Ataque por malware: 9,5%; Atualização e, ou, implementação de aplicações: 9,5%; Sequestro de informações: 4,8%; Falha de internet ou rede por período relevante: 4,8%; Outros ataques: 4,8%; e Obras públicas: 4,8%.
Recuperação
Das empresas que apontaram incidentes de TI, 57% delas demoraram mais de 24 horas para se recuperar – o que pode ser crítico, dependendo do tipo de negócio, como o varejo. Após análise dos dados dessas empresas que levaram mais de um dia para a recuperação do incidente, é possível verificar que a maioria, ou seja, 58%, não possui Comitês de Continuidade e nem Planos de Continuidade de Negócios e de Continuidade Operacional.
“Ter uma governança estabelecida, além de planos formalizados, atualizados e testados pode ser a diferença entre garantir um rápido retorno ou ter a ruptura da operação prolongada, implicando inclusive em impactos de imagem para as organizações” explica Daniela Coelho, diretora de Gestão de Riscos da Protiviti.
Considerando os riscos financeiros em todos os incidentes de continuidade, a maioria das empresas declarou pequenas perdas. Porém, 8% dos respondentes afirmaram que sofreram perdas financeiras superiores a R$ 2 milhões nos últimos 12 meses, chegando algumas a relatar valores superiores a R$ 10 milhões.
O mapeamento contou nesta primeira edição com uma amostra de 153 empresas e abrangeu empresas de todos os tamanhos, sendo que as de faturamento anual até R$ 4,8 milhões representaram apenas 10% dos participantes, enquanto as organizações com faturamento anual acima de R$ 1 bilhão representaram quase metade dos participantes.
Tela azul da morte
Uma falha no sistema da Microsoft atingiu, nesta sexta-feira, bancos, televisões, companhias aéreas, hospitais e outras áreas. Diversas operações foram suspensas em diferentes partes do mundo. O episódio já está sendo classificado como o maior apagão tecnológico da história, por especialistas.
Voos foram cancelados na Europa, EUA, Austrália e Japão. No Reino Unido, hospitais registraram apagões, linhas de trem foram afetadas e a bolsa de valores também sofre com o problema. Isso se deve por conta de uma falha que impede a utilização de softwares e serviços da Microsoft, mais precisamente da atualização do software de cibersegurança Crowdstrike, utilizado por muitas empresas e administrações.
Vários especialistas em segurança chamaram o erro global deste dia de “a maior falha de tecnologia da informação da história”, informou o jornal britânico Financial Times.
De acordo com o The Wall Street Journal, a interrupção deixou milhares de usuários incapazes de acessar suas plataformas de computação em nuvem e serviços do Microsoft 365. Muitos deles se depararam com a chamada “tela azul da morte”.
Alarmes sobre falhas técnicas começaram a soar na Austrália e se espalharam para a Europa, EUA e Ásia, entre outros lugares.
“De acordo com as informações disponíveis, esta interrupção está relacionada a um problema técnico com uma plataforma de software de terceiros usada pelas empresas afetadas”, explicou o Coordenador Nacional de Cibersegurança da Austrália em um comunicado.
A Microsoft informou que seus serviços “continuam passando por melhorias contínuas” enquanto tentam tomar medidas de mitigação, convidando os usuários afetados que desejam mais informações a consultar o centro de administração.
A gigante da tecnologia disse mais tarde que determinou a causa subjacente e que a maioria dos serviços foi restaurada, embora tenha indicado que alguns clientes ainda podem enfrentar certos problemas dependendo da região onde estão localizados.
A CrowdStrike emitiu uma mensagem telefônica gravada, dizendo que estava ciente de relatos de bugs no sistema operacional Windows da Microsoft relacionados ao seu sensor Falcon, quando um repórter da Reuters ligou para o serviço técnico da empresa.
De acordo com o The Verge, uma atualização defeituosa do provedor de segurança cibernética CrowdStrike é a causa da interrupção global. A interrupção deveu-se a um problema com a última atualização, disse a empresa citada pela CNBC.
O apagão de computadores, que causou problemas para empresas em todo o mundo, não está sendo tratado como uma questão de segurança cibernética, disse uma fonte de segurança do governo britânico à Reuters.
A empresa de segurança informática CrowdStrike disse que identificou o problema que levou a interrupções globais. De acordo com o CEO da empresa, George Kurtz, os servidores Mac e Linux não são afetados, e o que aconteceu não está relacionado a problemas de segurança ou a um ataque cibernético. O problema foi identificado, isolado e uma solução foi implementada.
Na Europa, a companhia aérea irlandesa Ryanair teve problemas, enquanto nos EUA, todos os voos de várias grandes companhias aéreas – incluindo Delta Air Lines, United Airlines e American Airlines – foram afetados devido ao problema técnico.
A Aena alertou que um incidente no sistema informático está a provocar “alterações nos sistemas” e nos aeroportos da rede em todo o país ibérico.
Mais tarde, a Aena informou que já recuperou alguns dos seus sistemas depois de sofrer os efeitos de um “incidente informático global”, detalhando que todos os aeroportos estavam operacionais, embora em alguns processos operassem “mais lentamente”.
A grave falha técnica interrompeu os sistemas de check-in de várias companhias aéreas indianas, incluindo IndiGo, Akasa e SpiceJet, que estão colaborando com a Microsoft para resolver o problema o mais rápido possível, segundo a mídia local.
Por sua vez, o problema técnico também afetou o aeroporto de Hong Kong (China), onde os passageiros foram forçados a ficar em longas filas e se registrar manualmente, embora as operações de voo não tenham sido interrompidas.
Na Austrália, os aeroportos de Sydney, Melbourne e Canberra – capital do país oceânico – sofreram interrupções, e os passageiros não puderam fazer o check-in de seus voos correspondentes, segundo a mídia local.
De acordo com dados da FlightAware, mais de 2.400 voos foram cancelados e mais de 24.000 tiveram que ser atrasados nesta sexta-feira em todo o mundo.
Meios de comunicação
Vários meios de comunicação ao redor do mundo enfrentaram problemas quando se trata de transmitir ao vivo. É o caso, por exemplo, do canal de televisão Sky News, no Reino Unido, ou das redes ABC e NBC, nos Estados Unidos.
Além disso, a interrupção também afetou o parque temático Universal Studios Japan, localizado na cidade japonesa de Osaka, onde houve uma falha no sistema de bilheteria, segundo informações da rede social X. Visitantes postaram fotos de lojas e restaurantes fechados após o incidente.
A Microsoft informou que a falha no sistema foi reparada, entretanto aplicativos e Office 365 ainda têm falhas. A empresa diz que o impacto do apagão pode impactar no tempo de normalização dos serviços.
Com informações do UOL e RT Español
