Como empresas devem se preparar para o próximo “apagão” da internet
Embora não possam evitar que incidentes ocorram, é possível reduzir os riscos
Você se lembra onde estava quando soube do apagão cibernético da CrowdStrike no mês passado?
Eu estava fazendo minha corrida matinal quando recebi uma mensagem no meu celular. O diretor de operações da nossa empresa havia enviado um alerta a todos, pedindo que os usuários de dispositivos Windows mantivessem seus computadores desligados.
Voltei correndo para casa e, no meu Mac, comecei a acompanhar as notícias, monitorar a resposta da equipe de TI e avaliar o impacto do apagão.
Felizmente, para a nossa empresa, o impacto foi contornável: certos computadores precisaram ser reiniciados e alguns servidores e softwares ficaram fora do ar por algumas horas, atrasando um pouco o trabalho.
Mas outras não tiveram a mesma sorte. O apagão – causado por uma atualização de software defeituosa – provocou interrupções no transporte aéreo, no setor de saúde e em outros segmentos.
Este episódio deixou claro que as empresas precisam se preparar para mais falhas tecnológicas que não estejam relacionadas à cibersegurança, de acordo com Jennifer Tejada, presidente e CEO da PagerDuty, fabricante de tecnologias de gerenciamento de operações para detectar eventos disruptivos e ajudar organizações a responderem a eles.
Uma pesquisa recente com 500 líderes de TI revelou que quase dois terços das empresas viram um aumento nos incidentes voltados para clientes, crescendo em média 43% nos últimos 12 meses. “Precisamos antecipar essas falhas, pois elas são o novo normal”, alerta Tejada.
O PROGRESSO IRREGULAR DA MODERNIZAÇÃO
Ela aponta que, embora as empresas tenham investido em automação e transformação digital, adotando desde chatbots até softwares em nuvem, poucas modernizaram a forma como operam. Muitas vezes, grande parte da resposta a incidentes não é automatizada.
o foco deve ser em criar mecanismos inteligentes para reduzir o risco de uma grande falha.
Esse certamente foi o caso da nossa empresa, onde o alerta e as atualizações vieram através de mensagens do diretor de operações e, mais tarde, dos gerentes de TI, não por meio de notificações automatizadas.
Essa falta de modernização pode custar caro. A pesquisa com líderes de TI da PagerDuty estima que os custos humanos associados a processos não automatizados (como comunicações internas e externas, remediação e documentação de problemas) chegam a uma média de quase US$ 800 mil por ano.
PREPARAR, APONTAR, REAGIR
Tejada recomenda que CEOs e outros líderes tratem a ameaça de falhas tecnológicas da mesma forma que lidam com outras crises potenciais. “Todos nós fazemos treinamento e preparamos as equipes de gestão para ataques cibernéticos ou emergências físicas, como tempestades”, diz ela. “Precisamos fazer o mesmo para falhas tecnológicas.”
Perguntei a Tejada se as empresas poderiam reduzir o número de falhas e incidentes melhorando a forma como implementam a tecnologia ou exigindo mais garantias de seus fornecedores. Ela se mostrou cética.
“Estamos implementando tecnologia em um ritmo mais rápido e a um custo menor do que nunca. Isso vai continuar até um ponto que ultrapassa em muito a capacidade humana de gestão. Em vez de tentar gerenciar tudo, o foco deve ser em criar mecanismos e proteções inteligentes para reduzir o risco de uma grande falha.”
