E o dia que pararem a Internet?
Em julho/19 publicamos o post “O Dia em que a Nuvem Parar”.
A imagem abaixo contém aproximadamente 1% dos ataques digitais no mundo (no momento do print) (https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=2&time=18176&view=map) o que nos remete a uma outra pergunta ainda mais catastrófica e o dia em que pararem a Internet?. Sim pararem, porque a causa mais provável será uma ação, ou um conjunto de ações, com a intenção deliberada de causar este dano.
Em vários dos nossos posts já abordamos a dificuldade de desenvolver PCNs – Planos de Continuidade de Negócios para os cenários de incidentes de segurança da informação. No caso acima o incidente será 100% externo onde não teremos nenhum controle sobre as suas causas e duração, somente sobre as consequências do incidente.
As equipes e seus colaboradores estarão a postos, toda a infraestrutura de tecnologia da informação disponível mas não teremos nenhuma transação, pedido, dado, e-mail, nada de nada entrando ou saindo da nossa empresa.
Num cenário menos global o dia em que pararem a Internet poderá ser um incidente direcionado especificamente a um país, uma empresa, uma determinada operadora, segmentado para atender alvos específicos.
Não ter um sólido Programa de Continuidade de Negócios que inclui a Recuperação de Desastres de TI é um grande erro mas esperar que o Programa de Continuidade de Negócios cubra todo e qualquer tipo de incidente – do Brexit ao atentado por drones à refinaria na Arábia Saudita passando pelas mudanças climáticas – é um erro tão grande quanto o primeiro.