Falha em atualização de software da CrowdStrike causa uma das maiores interrupções tecnológicas da história
Na sexta-feira, 19 de julho, o mundo testemunhou uma paralisação tecnológica global atribuída à empresa de segurança cibernética CrowdStrike. O incidente, considerado uma das maiores interrupções de TI da história, resultou no cancelamento de mais de 5.000 voos ao redor do mundo e interrompeu uma ampla gama de atividades comerciais, desde vendas no varejo até entregas de pacotes e procedimentos hospitalares.
A falha foi causada por bits de código incorreto inseridos em uma atualização de software da CrowdStrike. O erro levou a uma longa e complicada recuperação dos sistemas afetados, o que pode levar dias para ser completamente resolvido.
Apesar das desculpas da CrowdStrike, a empresa não informou se planeja oferecer compensações aos clientes prejudicados. Em uma resposta à CNN, a empresa evitou confirmar qualquer plano de indenização, o que deixa a questão em aberto. Especialistas em segurança cibernética preveem que podem surgir pedidos de indenização e, possivelmente, ações judiciais contra a empresa.
De acordo com Patrick Anderson, CEO do Anderson Economic Group, o custo total do apagão global pode facilmente superar a marca de US$ 1 bilhão. Anderson compara o impacto do evento com a recente invasão da CDK Global, que resultou em custos semelhantes, mas em um setor mais restrito. A atual interrupção afeta um número muito maior de consumidores e empresas, resultando em custos diretos que não serão facilmente recuperados.
Os custos para as companhias aéreas podem ser particularmente elevados, devido à perda de receita com os voos cancelados e aos custos adicionais com mão de obra e combustível para os voos atrasados. Apesar do domínio da CrowdStrike no setor de segurança cibernética, com uma receita anual de cerca de US$ 4 bilhões, a empresa pode enfrentar proteções legais de responsabilidade em seus contratos com clientes.
James Lewis, pesquisador do Center for Strategic and International Studies, aponta que a CrowdStrike pode ter cláusulas contratuais que a protegem de algumas responsabilidades. Ele cita um caso recente em que a SolarWinds conseguiu se livrar de acusações relacionadas a um hack devido à falta de divulgação de vulnerabilidades, não por danos causados por suas próprias ações.
A perda de clientes devido ao incidente também é uma preocupação. Embora Dan Ives, analista da Wedbush Securities, estime que menos de 5% dos clientes da CrowdStrike podem mudar para concorrentes, o verdadeiro desafio pode ser o impacto na reputação da empresa. Ives acredita que a percepção negativa pode dificultar a atração de novos clientes.
George Kurtz, CEO da CrowdStrike, afirmou em entrevista à CNBC que a empresa está focada em resolver os problemas contínuos e que a maioria dos clientes tem sido compreensiva com a situação. No entanto, a competição no setor de segurança cibernética é intensa, e rivais podem tentar aproveitar a oportunidade para atrair clientes da CrowdStrike.
Eric O’Neill, especialista em segurança cibernética e ex-agente de contrainteligência do FBI, acredita que, embora a CrowdStrike seja uma excelente empresa, a situação poderá abrir portas para os concorrentes. Ele espera que a empresa supere o desafio, caso contrário, os únicos vencedores serão os criminosos cibernéticos.