O mundo descobriu de forma relativamente rápida que a empresa de segurança cibernética CrowdStrike estava por trás de uma interrupção tecnológica global que ocorreu na sexta-feira (19). Mas descobrir quem pagará a conta pelos danos pode levar muito mais tempo.
De acordo com o especialista em segurança cibernética, o que parece ser a “maior interrupção de TI da história” levou ao cancelamento de mais de 5.000 voos de companhias aéreas comerciais em todo o mundo e interrompeu negócios que vão desde vendas no varejo até entregas de pacotes e procedimentos em hospitais, custando receitas aos funcionários. , tempo e produtividade.
O problema foi causado por alguns bits de código incorreto do próprio CrowdStrike em uma “atualização de conteúdo” de software. Infelizmente, consertar o erro consumia muito mais tempo do que causá-lo e poderia levar dias para que todos os sistemas voltassem ao normal.
Embora a CrowdStrike tenha pedido desculpas, ela não mencionou se pretende ou não compensar os clientes afetados. E quando questionado por CNN se você planeja fornecer compensação, sua resposta não abordou esse problema.
Especialistas dizem esperar que haja pedidos de indenização e, muito possivelmente, ações judiciais. “Se você é um advogado da CrowdStrike, provavelmente não aproveitará o resto do verão”, disse Dan Ives, analista de tecnologia da Wedbush Securities.
Conta de bilhões de dólares
A maioria dos especialistas concorda que é muito cedo para controlar com firmeza o preço do colapso global da Internet na sexta-feira. Mas esses custos podem facilmente ultrapassar mil milhões de dólares, disse Patrick Anderson, CEO do Anderson Economic Group, uma empresa de investigação especializada em estimar o custo económico de eventos como greves e outras perturbações comerciais.
Sua empresa estima que um hack recente da CDK Global, uma empresa de software que atende concessionárias de automóveis nos EUA, atingiu US$ 1 bilhão em custos. Embora esta interrupção tenha durado muito mais tempo, cerca de três semanas, ficou restrita a um setor específico.
“Essa interrupção está afetando um número muito maior de consumidores e empresas de maneiras que vão desde inconveniências até interrupções graves e resultaram em custos diretos que não podem ser facilmente recuperados”, disse ele.
Anderson acrescentou que os custos podem ser particularmente significativos para as companhias aéreas, devido à perda de receitas provenientes de voos cancelados e aos custos excessivos de mão-de-obra e combustível para aviões que voaram, mas enfrentaram atrasos significativos.
Apesar do domínio da CrowdStrike no campo da segurança cibernética, a sua receita é de pouco menos de 4 mil milhões de dólares por ano.
Mas pode haver proteções legais para a CrowdStrike nos contratos de seus clientes para protegê-la de responsabilidades, de acordo com um especialista.
“Eu diria que os contratos os protegem”, disse James Lewis, pesquisador do Centro de Estudos Estratégicos e Internacionais.
Lewis apontou para um caso decidido na quinta-feira em favor da SolarWinds, outra empresa de software. Um juiz rejeitou as acusações da Securities and Exchange Commission contra a SolarWinds relacionadas a um hack russo de agências governamentais federais no final de 2020.
Lewis disse que, neste caso, a SolarWinds estava enfrentando acusações apenas por não divulgar as vulnerabilidades de seu sistema a um hack externo, e não por danos causados por suas próprias ações. Mas mesmo assim a empresa conseguiu encerrar o caso.
Os clientes permanecerão?
Também não está claro quantos clientes o CrowdStrike poderá perder por causa da sexta-feira. Ives, da Wedbush Securities, estima que menos de 5% de seus clientes poderão ir para outro lugar.
“Eles são jogadores tão arraigados que deixar o CrowdStrike seria uma aposta”, disse ele.
Será difícil, e não sem custos adicionais, para muitos clientes mudar do CrowdStrike para um concorrente. Mas o verdadeiro golpe para a CrowdStrike pode ser o dano à reputação que dificultará a aquisição de novos clientes.
“Hoje, CrowdStrike se tornou um nome familiar, mas não no bom sentido, e isso levará algum tempo para se estabelecer”, disse Ives.
O CEO da CrowdStrike, George Kurtz, disse em uma entrevista na manhã de sexta-feira à CNBC que a empresa tem se concentrado em resolver problemas contínuos e que, até agora, ele acredita que a maioria dos clientes tem sido compreensiva.
“Meu objetivo no momento é garantir que todos os clientes voltem a funcionar. Acho que muitos dos nossos clientes entendem que é um ambiente complexo e que estar um passo à frente dos bandidos exige essas atualizações de conteúdo”, disse ele.
Mas mesmo que os clientes compreendam, os rivais da CrowdStrike provavelmente tentarão usar os eventos de sexta-feira para tentar atraí-los.
“É um negócio muito competitivo. Haverá vendedores de todas as outras empresas (…) chegando e dizendo: ‘Isso nunca aconteceu conosco’”, disse Eric O’Neill, especialista em segurança cibernética e ex-agente de contra-espionagem do FBI.
“Eles são uma ótima empresa que faz um trabalho importante. Espero que eles sobrevivam a isso. Se não sobreviverem, os únicos vencedores serão os cibercriminosos”, concluiu.
Compartilhar:
taxa de juros para empréstimo consignado
empréstimo para aposentado sem margem
como fazer empréstimo consignado pelo inss
emprestimos sem margem
taxa de juros empréstimo consignado
consiga empréstimo
refinanciamento emprestimo consignado
simulador empréstimo caixa
valores de emprestimos consignados
empréstimo para funcionários públicos
valores de empréstimo consignado
