Na manhã da última sexta-feira (19/7), uma falha na atualização de um sistema da empresa de segurança cibernética CrowdStrike resultou em um “apagão” nos servidores de computação em nuvem da Microsoft, impactando diversos setores, incluindo aviação, serviços bancários, comunicação e laboratórios.

No Brasil, o impacto foi menos severo, mas ainda assim significativo. Aplicativos bancários como Bradesco, Neon, Next e Banco Pan sofreram instabilidades, e os laboratórios clínicos do Hospital Sírio Libanês, em São Paulo, também foram afetados.

Entre as pequenas e médias empresas (PMEs), os clientes da Power Mais Energia Fotovoltaica, uma rede de franquias especializada em energia solar, ficaram sem acesso ao monitoramento de suas usinas por cerca de duas horas. A rede varejista Yes! Cosmetics relatou quedas nos sistemas de frente de loja e de análise de indicadores, dificultando o lançamento de comandas e cupons fiscais.

Então como evitar que falhas tecnológicas impeçam sua empresa de funcionar?

1. Contratos de Serviço com Cláusulas de SLA Acordos de Nível de Serviço (SLA): Assegure que os contratos com fornecedores de TI incluam cláusulas de SLA detalhadas, especificando o tempo máximo de inatividade permitido e as penalidades por descumprimento.
2. Auditorias de Conformidade: Auditorias Regulares: Realize auditorias periódicas para garantir que os sistemas e procedimentos estejam em conformidade com as regulamentações de segurança da informação e proteção de dados.
3. Políticas de Segurança da Informação: Desenvolvimento de Políticas Internas: Estabeleça políticas claras de segurança da informação que abordem desde o uso de senhas até a resposta a incidentes de segurança.
4. Planos de Recuperação de Desastres: Desenvolva e teste regularmente um plano abrangente, que inclua procedimentos legais para lidar com a recuperação de dados e continuidade dos negócios.
5. Cláusulas de Indenização: Inclua cláusulas de indenização em contratos com fornecedores, protegendo sua empresa contra falhas tecnológicas que resultem em prejuízos financeiros.
6. Compliance com a LGPD:
   Assegure-se de que todas as operações de processamento de dados pessoais estejam em conformidade com a LGPD, minimizando riscos legais associados a vazamentos de dados.

Autoria

Pricilla Dias

Sócia do Barbosa Bezerra Lima Advocacia, Advogada nas áreas de Contratos e Empresas & Startups, Pós-graduanda em Advocacia Consultiva com foco especializado em empresas.