O elo fraco da ciber-resiliência

O que aconteceu a 18 de novembro não foi um ciberataque, mas sim uma mudança de configuração interna. O incidente reforça que uma boa parte das cibercrises que as organizações enfrentam hoje têm origem fora dos sistemas internos das empresas.

O problema nem sempre é técnico e é muitas vezes estratégico. Podemos ter os melhores sistemas para orquestrar respostas automatizadas, até equipas treinadas e processos afinados. Mas de que vale essa preparação quando um fornecedor crítico na cadeia de dependências falha e não há plano B? Quantas organizações testaram efetivamente a sua resiliência perante falhas de fornecedores externos? Quantas têm redundância real em fornecedores críticos? A resposta habitual é ‘poucas’.

Os incidentes recentes demonstram a magnitude dos riscos. A interrupção de serviço de 15 horas da AWS em outubro custou às organizações uma média estimada de 75 milhões de dólares por hora. O incidente da CrowdStrike em 2024 afetou 60% das empresas do Fortune 500. Se existissem planos B eficazes, estes números seriam certamente inferiores.

A dependência cega num único fabricante ou serviço não é aceitável para a infraestrutura crítica de uma determinada organização. No entanto, eliminar todos os pontos de falha é impossível. O objetivo tem de passar por aceitar o risco de forma deliberada. Para workloads que não são críticos, é provável que depender de um só fabricante seja aceitável. Para sistemas que geram receitas recorrentes para o negócio a redundância deixa de ser opcional.

A verdadeira ciber-resiliência exige visibilidade sobre o ecossistema completo, não apenas sobre o perímetro que controlamos diretamente. Exige preparar equipas para gerir crises que não podem controlar.