A arquitetura da falha: como os apagões cibernéticos revelam fragilidades digitais

O IT Forum Na Mata Ciber discute os riscos invisíveis que ameaçam as cadeias tecnológicas globais e os desafios de manter a segurança

Author Photo
7:26 pm - 21 de outubro de 2024
Imagem: IT Forum

Uma implementação bem-sucedida de ferramentas de cibersegurança não se resume apenas à adoção de tecnologia, mas também envolve uma mudança profunda na forma como as organizações lidam com riscos e continuidade de negócios. Esse foi o tema central do IT Forum Na Mata Cibersegurança, realizado entre os dias 17 e 18 de outubro no Distrito Itaqui, reunindo especialistas e líderes do setor.

A edição mais recente da pesquisa, “Antes da TI, a Estratégia”, realizada anualmente pela área de Inteligência do IT Forum com os líderes de tecnologia das maiores empresas do País, revelou que a segurança de dados está no topo das prioridades, com 64% dos entrevistados afirmando que o aumento da segurança dos dados e do ambiente de TI é uma prioridade crítica. A crescente dependência de tecnologias avançadas, como inteligência artificial e big data, só amplia a importância de uma governança robusta, especialmente diante de cenários de interrupção que afetam tanto a infraestrutura digital como a operacional​.

Leia também: TI no Brasil: setor em expansão, mas com carência de profissionais

No evento, Patricia Peck, CEO da Peck Advogados e especialista em direito digital, levantou uma questão que vai além das soluções técnicas: a gestão de riscos cibernéticos em um mundo hiperconectado. “Os apagões cibernéticos não são mais uma possibilidade remota, mas uma certeza. Não se trata de ‘se’ vai acontecer, mas ‘quando’. Precisamos estar preparados”, afirma, de forma categórica.

Patricia expõe uma série de eventos recentes que demonstram a gravidade do problema. A interrupção no serviço de nuvem Azure, da Microsoft, ocorrido em julho de 2024, é um exemplo emblemático. “A interrupção do Azure mostrou como as falhas podem gerar um efeito em cascata, atingindo operações críticas em diversos setores”, explica. Segundo a advogada, esses incidentes revelam a necessidade de se revisar não apenas os sistemas internos das organizações, mas toda a cadeia de fornecedores e parceiros. “Há fornecedores que você não contrata diretamente, mas que, mesmo assim, impactam a sua rede, o seu ecossistema.”

O risco, segundo ela, não está apenas nas falhas técnicas, mas também na responsabilização jurídica das empresas. “Existe, sim, responsabilidade em casos de danos causados a terceiros por falhas de segurança. Isso inclui eventos imprevisíveis, como um ataque cibernético”, pontua. Para ela, é crucial que as empresas adotem protocolos robustos de alerta e preservação de evidências, especialmente quando há múltiplas partes envolvidas. “A avaliação e aplicação desses protocolos são fundamentais. Sem eles, a responsabilização por eventuais danos se torna inevitável.”

A advogada também faz questão de lembrar que a prevenção começa muito antes do incidente. “Precisamos definir, junto com parceiros e fornecedores, quem será restabelecido primeiro em caso de falha. Quem é considerado essencial?”, questiona. Esse tipo de análise, segundo Patricia, deve ser baseado em cenários operacionais bem definidos. “Imagine um executivo a bordo de um avião, por oito horas, quando ocorre um ataque cibernético. Quem toma a decisão crítica? Esse tipo de situação precisa estar previsto nos protocolos.”

A questão da continuidade de negócios, que ganhou destaque após eventos como o 11 de setembro, também é levantada. “Aprendemos muito sobre a importância da continuidade dos negócios, mas ainda há falhas. Um simples pagamento de uma conta de energia pode expor sistemas inteiros a riscos”, alerta. A advogada argumenta que as empresas precisam estar preparadas para uma variedade de cenários, desde interrupções breves até apagões prolongados. “Eventos de 30 minutos ou uma hora podem ter um impacto devastador, tanto no público interno quanto externo.”

Ela se aprofunda ao falar da interconexão entre diferentes infraestruturas, como energia e telecomunicações, que podem ser simultaneamente afetadas por um ataque. “Recentemente, estudos sobre a estabilidade energética em São Paulo mostraram como falhas podem afetar as estruturas de TI e de internet. E isso se agrava em eventos como a Black Friday, quando a demanda é altíssima e qualquer interrupção afeta diretamente as vendas.”

Para além dos ataques diretos, a advogada aponta para outro tipo de vulnerabilidade: os anúncios que, em meio ao caos de uma falha cibernética, podem abrir brechas para invasores. “Precisamos pensar nos cenários de como um apagão ou ataque pode ser aproveitado por criminosos, especialmente em momentos de alta exposição.” Segundo ela, estudos de caso sobre interrupções em grandes eventos mostram que, sem uma preparação adequada, o impacto pode ser muito maior do que o previsto.

Ao final, Patricia reforçou a necessidade de se construir uma cultura de cibersegurança que ultrapasse as fronteiras da área de TI. “Não podemos pensar apenas em respostas rápidas. O que precisamos é de protocolos preventivos que integrem todas as áreas da empresa e seus fornecedores críticos”, defende. Segundo a especialista, a preparação para crises cibernéticas envolve um trabalho de longo prazo. “Precisamos estar sempre prontos, porque, no final, a responsabilidade recairá sobre quem não tomou as medidas necessárias.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Pamela Sousa

Redatora no IT Forum, é graduada em Jornalismo pela Universidade Federal de Santa Maria, RS. Com 2 anos de experiência em produção de conteúdo, concentra-se na elaboração de reportagens e artigos jornalísticos.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.