Em julho de 2024, uma atualizacao defeituosa do CrowdStrike afetou 8,5 milhoes de dispositivos Windows em todo o mundo. Companhias aereas pararam de voar. Hospitais reagendaram cirurgias. Nao foi um ciberataque. Foi uma atualizacao de rotina de um unico fornecedor de seguranca.
Como documentamos em nossa pesquisa sobre concentracao tecnologica, o nivel de concentracao no ecossistema tecnologico e extraordinario.
O mapa da concentracao
- Nuvem publica: Tres provedores concentram mais de 65% do mercado global.
- Sistemas operacionais: Windows tem mais de 72% do mercado corporativo na LATAM.
- Semicondutores: TSMC fabrica mais de 50% dos chips avancados do mundo.
Por que e um risco estrategico
- Risco de disponibilidade massiva
- Risco regulatorio e geopolitico
- Risco de soberania de dados
O que os conselhos deveriam discutir
- Qual e nosso indice de concentracao por provedor critico?
- Temos estrategia de saida documentada e testada?
- Avaliamos o risco geopolitico dos nossos provedores?
- Nossos contratos incluem clausulas de portabilidade?
- Incluimos a concentracao tecnologica no mapa de gestao de riscos estrategicos?
O primeiro passo e mapear a dependencia existente. Uma analise de concentracao tecnologica mostra onde estao os pontos unicos de falha.