Gestão de mudanças e segurança cibernética: o legado do apagão cibernético global
31 de outubro 2024
O apagão cibernético global foi um dos eventos mais significativos dos últimos anos em termos de segurança digital. O incidente, além de expor as vulnerabilidades críticas de algumas infraestruturas, também trouxe à tona a importância de revisar e de aprimorar conceitos para a proteção de redes e dados contra ameaças virtuais.
Uma delas envolve a gestão de mudanças. Embora muitos a considerem como uma prática burocrática, o apagão mostrou que, sem uma estrutura sólida, qualquer organização está vulnerável ao colapso. A velocidade com que aplicamos atualizações e patches deve ser sempre balanceada com testes e uma distribuição escalonada, não apenas por precaução, mas como uma exigência fundamental para garantir a integridade do sistema. Implementações abruptas e sem controles são uma receita para o desastre, e o apagão provou isso de forma incontestável. Não basta ser rápido, temos que nos basear em dados e testes concretos.
Um aspecto igualmente crucial que o apagão revelou foi a importância de planos de retorno bem arquitetados. Qualquer organização que não possua planos de rollback eficientes e testados está deliberadamente se expondo a riscos desnecessários. Ou seja, qualquer implementação deve ser tratada com um nível adequado de cautela, pois pequenas falhas podem se amplificar rapidamente. A prática é um requisito básico para quem pretende operar em ambientes digitais seguros e sustentáveis.
O apagão também destacou a fragilidade das dependências de software de terceiros. As organizações que não supervisionam de perto os processos dos fornecedores estão postergando possíveis problemas – um colapso provocado por uma vulnerabilidade que poderia ter sido evitada. A adoção de políticas mais robustas de controle de fornecedores é essencial para garantir que o core do negócio não seja comprometido por erros ou negligências externas.
Naturalmente, essa mesma vigilância deve ser aplicada aos nossos próprios sistemas internos. Não podemos confiar cegamente na segurança de softwares internos, sem monitoramento contínuo e revisões regulares. O apagão também evidenciou a importância de planos de contingência sólidos. Na ausência de uma resposta ágil e bem coordenada, até mesmo um incidente menor pode se transformar em uma catástrofe.
Além das questões técnicas, ataques multivetoriais, que combinam múltiplas abordagens – desde exploração técnica até manipulação humana – estão em ascensão. Hoje, estar preparado significa adotar uma abordagem multifacetada que abranja tecnologia, processos e, principalmente, pessoas. A conscientização organizacional deve ser tão robusta quanto as defesas tecnológicas.
Em última análise, o apagão cibernético global foi um divisor de águas. Ele nos mostrou, com clareza, que a velocidade nas atualizações sem o devido controle é uma fórmula para o caos, e que a segurança digital exige um equilíbrio delicado entre tecnologia, processos e pessoas. A segurança precisa ser intrínseca a tudo o que fazemos – não apenas uma camada adicional, mas um fundamento sobre o qual toda a nossa infraestrutura se apoia.
* Sobre o autor: Robert Baumgartner é formado em Análise de Sistemas pela UNG, Robert conta com vasta carreira no universo de TI. Foi programador na Leme Corretora de Seguros; gerente de suporte TI e Telecomunicações, chegando ao cargo de Superintendente de TI, Telecomunicações e Arquitetura/Design, na Liberty Seguros; e atuou ainda na Value Partners. Na TecBan há mais de 14 anos, atualmente ocupa a cadeira de CIO da companhia, que conta com uma TI ininterrupta, com atuação 24x7. É responsável pelas superintendências de Desenvolvimento de Software, Infraestrutura de TI/Telecom e gerências executivas de Arquitetura Corporativa, Inovação e Governança de TI; e é responsável pelo Startup e desenvolvimento da TBNet (empresa de Telecom do Grupo).