Il "blackout cibernetico", avvenuto il 19 luglio, ha evidenziato una vulnerabilità significativa nell'infrastruttura digitale globale. L'interruzione è stata causata da un aggiornamento del software, progettato per migliorare la rilevazione e la risposta alle minacce.
Come si sa, molte organizzazioni sono preoccupate per possibili attacchi informatici. Un'indagine di Check Point Research rivela che gli attacchi sono aumentati di quasi il 70% in Brasile in un anno.
Secondo il "Barometro della Sicurezza Digitale", la cybersicurezza è considerata estremamente importante, poiché impedisce l'esposizione di dati sensibili, la alterazione delle informazioni e l'indisponibilità dei sistemi, evitando rischi per la credibilità dell'organizzazione. Secondo la ricerca, l'84% delle aziende riconosce l'importanza della cybersicurezza; tuttavia, solo il 35% di esse dispone di un dipartimento dedicato esclusivamente alla sicurezza digitale.
Si è scoperto che l'aggiornamento mirava a migliorare la capacità del meccanismo di protezione dinamica del programma, che esegue operazioni di corrispondenza di modelli comportamentali per identificare e neutralizzare minacce. Tuttavia, l'aggiornamento ha causato uno "schermo blu" su diversi computer con sistemi operativi Microsoft in tutto il mondo.
Un problema nell'aggiornamento Rapid Response Content ha causato un'interruzione non pianificata. Questo meccanismo, che utilizza un sistema altamente ottimizzato di campi e valori con filtraggio associato, ha avuto un impatto diretto sulle macchine che utilizzano Windows.
Questo incidente evidenzia la necessità di un approccio più cauto e rigoroso nell'implementazione degli aggiornamenti nei sistemi critici di sicurezza, sottolineando l'importanza di un'attenzione interna più dettagliata, poiché gli aggiornamenti di sicurezza richiedono un approccio attento e preventivo.
Il blackout informatico costituisce un'importante lezione, sottolineando che, oltre alle minacce esterne, le vulnerabilità possono risiedere nei sistemi o nei processi esistenti, in questo caso nel processo di gestione del cambiamento.
I professionisti IT devono adottare processi di approvazione e test rigorosi prima del rilascio degli aggiornamenti in produzione. Sottolineo la necessità di questa pratica per garantire la qualità e il corretto funzionamento dei sistemi, perché aiuta a ridurre i costi, evitare sprechi e minimizzare i rischi di guasti catastrofici.
La pratica rigorosa della gestione del cambiamento egaranzia di qualitàÈ fondamentale preservare la fiducia degli utenti finali e garantire la stabilità dei servizi, assicurando che i miglioramenti della sicurezza non compromettano la funzionalità dei sistemi e delle operazioni.
