O que a falha do CrowdStrike em 2024 pode nos ensinar sobre o risco cibernético

Em 19 de julho de 2024, uma única atualização de conteúdo da CrowdStrike, uma empresa de software de segurança cibernética, causou o travamento de mais de 8,5 milhões de sistemas, gerando disrupção das operações por dias em milhares de organizações em todo o mundo, incluindo centenas de empresas da Fortune 1000. A "falha" da CrowdStrike, como ficou conhecida, resultou em perdas estimadas em mais de US$ 5 bilhões. Estima-se que o incidente da CrowdStrike tenha custado às seguradoras cerca de US$ 1,5 bilhão em pagamentos, de acordo com as coberturas de interrupção de negócios, cibernética e falha de sistema. TI representa um dos maiores exemplos do impacto adverso do acúmulo de riscos cibernéticos agregados. Em outubro de 2024, a Delta, uma das muitas empresas afetadas pelo incidente, entrou com uma ação judicial contra a CrowdStrike, alegando que a interrupção foi "catastrófica". Eles alegaram que foi o resultado das "atualizações forçadas e não testadas da CrowdStrike para seus clientes" e gerou disrupção de 7.000 voos e 1,3 milhão de clientes durante 5 dias. A companhia aérea alegou um prejuízo de mais de US$ 500 milhões.