O apagão cibernético que afetou computadores do mundo inteiro na última sexta-feira mostrou implicações dramáticas para o setor global de seguros, já que empresas do mundo todo relataram interrupções significativas em seus serviços. O problema ocorreu após uma atualização do sensor Falcon da Crowdstrike em computadores Windows que impediu a inicialização correta do sistema nas máquinas de milhares de clientes da empresa de segurança cibernética ao redor do mundo.
No Reino Unido, a interrupção fez com que a Sky News saísse do ar na manhã de sexta-feira. A Govia Thameslink Railway (GTR), que opera as linhas Southern, Thameslink, Gatwick Express e Great Northern, além da TransPennine Express, emitiu alertas. A Ryanair alertou sobre “possíveis interrupções em toda a rede”, e o Aeroporto de Edimburgo relatou tempos de espera mais longos devido à interrupção.
Nos EUA, vários Estados ficaram sem acesso ao serviço 911 para ligações de emergência, bancos ficaram fora do ar e hospitais tiveram de cancelar cirurgias eletivas e outros procedimentos médicos não urgentes. No Brasil, o Bradesco reportou instabilidade nem seus serviços digitais e a companhia aérea Azul teve voos atrasados.
A interrupção fez com que as ações da CrowdStrike caíssem 18% no pré-mercado, enquanto as ações da Microsoft caíram mais de 2%.
Setor de seguros em alerta máximo
O setor global de seguros está monitorando de perto a situação, pois a interrupção ressalta as vulnerabilidades na infraestrutura digital que podem levar a interrupções significativas nos negócios. As seguradoras estão avaliando o possível aumento de sinistros relacionados a interrupções operacionais, especialmente em setores que dependem muito de serviços digitais, como aviação, bancos e saúde. O incidente destaca a importância fundamental de uma cobertura robusta de seguro cibernético e de estratégias de gerenciamento de riscos para mitigar o impacto financeiro dessas falhas tecnológicas generalizadas.
Em entrevista ao Insurtech Insights, David Derigiotis, Presidente de Corretagem e Diretor de Seguros da Flow Specialty, disse: “A CrowdStrike opera em mais de 176 países e o CrowdStrike Falcon processa mais de 30 bilhões de eventos de endpoint diariamente em todo o mundo. Isso pode acabar custando às organizações bilhões de dólares em receitas perdidas coletivamente e já parece ser a maior interrupção de TI da história.”
Sid Mouncey, CEO da Blink Parametric, foi ao Linkedin para compartilhar os relatórios, dizendo: “É em momentos como esse que as soluções paramétricas em tempo real são realmente úteis para os clientes das seguradoras e para as equipes de sinistros das seguradoras.
“A Blink Parametric está aqui para permitir que seu seguro de viagem ou marca de viagem forneça ajuda automatizada em tempo real aos clientes quando os voos estão atrasados ou são cancelados — estamos ocupados ajudando nossos parceiros seguradores existentes hoje e aliviando a dor de seus clientes”, disse. “Entre em contato se quiser habilitar seu seguro de viagem com esse recurso à prova de surtos para o futuro.”
De acordo com um relatório do Yahoo News, os turistas afetados pela interrupção global de TI são aconselhados a verificar a cobertura de seu seguro de viagem. Com muitas famílias planejando viagens durante as férias escolares, é fundamental entender o que a apólice cobre.
O MoneySuperMarket Travel Insurance afirma que, se uma apólice incluir cobertura contra interrupções de viagem, os viajantes poderão solicitar indenização por interrupções ou perdas devido a atrasos ou cancelamentos. Isso pode cobrir acomodações alternativas, despesas de viagem, alimentação e bebidas e, potencialmente, o custo total das férias, caso elas não possam ser realizadas.
No entanto, o site adverte que nem todas as apólices incluem isso como padrão. Os níveis de cobertura, as condições e as exclusões variam entre os fornecedores, portanto, entrar em contato com a seguradora deve ser o primeiro passo.
A culpa é das falhas de segurança
Al Lakhani, CEO da IDEE, um provedor de segurança e autenticação online, disse que o impacto na comunidade empresarial global não pode ser subestimado: “Muitas pessoas podem estar agradecendo à Microsoft pelo seu dia de folga acidental, mas inúmeras empresas estão sofrendo devido à falha da Microsoft e de seus parceiros em manter seus serviços. Esse incidente ressalta a importância de as empresas pesquisarem e examinarem minuciosamente suas soluções de segurança cibernética antes da implementação. A Microsoft claramente falhou nesse aspecto e, como resultado, estamos testemunhando uma cascata de falhas operacionais em todo o mundo.
“Esse incidente ressalta a importância de as empresas pesquisarem e examinarem minuciosamente suas soluções de segurança cibernética antes da implementação. A Microsoft claramente falhou nesse aspecto e, como resultado, estamos testemunhando uma cascata de falhas operacionais em todo o mundo.
“A abordagem de plataforma da CrowdStrike, que se baseia em um único agente focado na detecção, pode parecer boa à primeira vista, mas, como podemos ver, ela pode criar problemas significativos. Por exemplo, os agentes exigem a instalação e a manutenção de software em vários sistemas operacionais diferentes, acrescentando camadas de complexidade e possíveis pontos de falha. Além disso, os agentes podem se tornar um ponto único de falha, já que uma atualização ruim pode comprometer toda a rede, como foi visto no ataque da SolarWinds.
Ele continuou: “A lição aqui é óbvia: investir em segurança cibernética não é apenas adquirir as ferramentas mais recentes ou mais populares, mas garantir que essas ferramentas sejam confiáveis e resilientes. É por isso que as empresas devem priorizar soluções sem agente, como o MFA 2.0, que reduzem o risco de falhas generalizadas e garantem defesas mais resilientes.”
O governo federal dos EUA realizou uma reunião de emergência, convocada pela National Emergency Management Agency, para tratar da situação. Entre os participantes estavam as principais cadeias de supermercados e varejo, empresas de telecomunicações, provedores de Internet, representantes de bancos e finanças, companhias aéreas, chefes de serviços públicos, operadores de transporte e logística e representantes de governos estaduais e territoriais.
A Bolsa de Valores de Londres (LSE) também foi afetada, com um problema técnico global que impediu a publicação de notícias em seu site. Embora outros serviços da LSE tenham permanecido operacionais, o serviço de notícias RNS foi afetado por uma falha técnica de terceiros.