A prática de simular ataques e falhas pode ser benéfica para fortalecer a infraestrutura, mas também pode representar um desafio para equipes inexperientes.
A engenharia do caos consiste em utilizar sistemas de testes de estresse para simular situações adversas do mundo real, como ataques cibernéticos e falhas internas. Por meio da criação de caos controlado, as organizações buscam preparar sua infraestrutura para incidentes imprevistos e reduzir o tempo de inatividade. Ao observar a capacidade de um sistema em lidar com essas perturbações, é possível identificar vulnerabilidades escondidas que testes tradicionais podem não detectar. Essa abordagem inovadora é essencial para fortalecer as defesas das organizações contra ameaças cibernéticas em constante evolução, mas também levanta questionamentos sobre se pode ser uma distração perigosa.
Paráfrase do texto: Embora a aplicação da engenharia do caos possa fornecer insights valiosos sobre a resistência do sistema, as empresas precisam avaliar suas necessidades de recursos, os riscos envolvidos e como isso se alinha com os objetivos estratégicos mais amplos. É essencial compreender esses elementos ao decidir se a engenharia do caos deve ser um foco principal ou uma ferramenta de suporte na estratégia tecnológica de uma empresa. Cada empresa deve determinar o quão de perto deseja adotar essa evolução tecnológica e por quanto tempo pode depender de seu provedor de tecnologia para oferecer soluções.
O elevado preço de um erro.
Na sua mais recente análise trimestral sobre ameaças de segurança cibernética, a empresa de segurança em nuvem Cloudflare observou um crescimento de 65% nos ataques distribuídos de negação de serviços (DDoS) no terceiro trimestre de 2023 em relação ao trimestre anterior. Segundo a Cloudflare, o segundo trimestre de 2024 registrou quatro milhões de ataques DDoS.
Empresas que utilizam sistemas em nuvem estão suscetíveis a falhas, bem como a ataques DDoS e outros tipos de ataques intencionais. Estes são problemas comuns, muitas vezes ligados às pessoas que administram as nuvens, mas alguns também podem ser resultantes de problemas de conexão devido a falhas no servidor físico ou ataques cibernéticos.
No dia 19 de julho de 2004, houve uma queda nos hosts do Windows conectados ao Microsoft Azure devido a um problema técnico com a atualização do sensor Falcon da CrowdStrike, que, embora projetado para prevenir ataques cibernéticos, não foi comprometido por um ataque desse tipo. Isso resultou em uma perda global de serviços de TI.
Essa foi uma chamada para despertar por diversos motivos.
- A maioria das empresas passou a reconhecer sua vulnerabilidade, uma vez que a produtividade pode ser interrompida por um erro simples.
- A despesa total deste evento ultrapassou significativamente as expectativas da maioria das empresas e teve um impacto mais significativo do que inicialmente previsto em áreas como relações públicas e interações com os clientes.
- A principal mensagem é que o principal perigo está nas pessoas, não na tecnologia.
Benefícios da aplicação da engenharia do caos
Suponhamos que uma empresa de grande porte do ramo de comércio eletrônico utilize a prática de engenharia do caos para testar a resistência de seu sistema em nuvem durante os períodos de compras mais intensos. Por meio de uma ferramenta específica, eles replicam picos de tráfego semelhantes aos da Black Friday, introduzindo intencionalmente atrasos e falhas aleatórias nos servidores para analisar a resposta do sistema sob pressão.
Durante os testes realizados, foram identificados problemas na estrutura do banco de dados que não teriam sido percebidos em testes convencionais. Utilizando métricas em tempo real, eles implementam rapidamente estratégias adaptativas, como autoescalabilidade de servidores e otimização de consultas no banco de dados. Ao continuamente iterar nesses experimentos de caos, a plataforma de e-commerce não apenas consegue lidar com pressões simuladas, mas também melhora sua capacidade de se ajustar automaticamente a picos inesperados. Isso assegura, ou deveria assegurar, uma experiência perfeita para o cliente durante períodos críticos de vendas. Essa abordagem proativa transforma o caos potencial em uma oportunidade para fortalecer a resiliência das infraestruturas. Pelo menos, essa é a premissa.
Engenharia de caos: resultados obtidos.
Embora traga vantagens, a abordagem da engenharia do caos também traz desafios e questões significativas para as organizações:
Uma implementação bem-sucedida da engenharia do caos demanda recursos consideráveis, incluindo ferramentas apropriadas, uma equipe qualificada e tempo para simular e analisar cenários de forma eficaz. Isso pode resultar em maiores gastos e distrair a atenção dos principais objetivos do empreendimento.
Riscos operacionais são consequências potenciais da introdução deliberada de falhas, as quais as empresas devem abordar com cautela devido ao potencial de interrupção dos serviços, impacto no desempenho e efeitos colaterais indesejados que podem levar à insatisfação dos clientes ou prejuízos financeiros.
Reorientação de atenção. O investimento excessivo em estratégias caóticas pode desviar a atenção de iniciativas mais estratégicas. Muitas empresas optam por priorizar projetos com retorno financeiro direto que promovem o crescimento. Dedicar muito tempo à engenharia do caos pode impedir a busca por inovações ou aprimoramentos operacionais que tragam benefícios imediatos.
À medida que as empresas expandem, a complexidade de seus sistemas aumenta. Lidar com essa complexidade é um desafio, pois é crucial compreender as interações dentro desses sistemas para aplicar efetivamente os princípios do caos.
Uma maneira balanceada de lidar com algo.
Este artigo não tem o objetivo de promover a engenharia de caos como uma ferramenta de vendas. Estou abordando esse assunto sob a perspectiva da tecnologia da informação empresarial, que pode enxergar a engenharia do caos como uma abordagem a ser explorada.
A prática da engenharia do caos proporciona uma forma de proteção antecipada contra fragilidades do sistema, porém as organizações devem avaliar os riscos em relação aos seus objetivos estratégicos. Alguns podem considerar justificável um investimento significativo nessa abordagem, especialmente em setores em que a continuidade operacional e a confiabilidade são essenciais. Por outro lado, outras empresas podem se beneficiar mais ao concentrar esforços em aprimorar os protocolos de segurança cibernética, atualizar a infraestrutura e contratar profissionais capacitados.
Além disso, o que será fornecido pelos provedores de serviços em nuvem? Muitas empresas migram para nuvens públicas com o objetivo de transferir parte de suas operações para os provedores, como a engenharia de confiabilidade. Em algumas situações, o modelo de responsabilidade compartilhada pode estar mais direcionado aos interesses dos provedores de nuvem do que dos clientes. Portanto, os provedores de nuvem podem precisar aprimorar sua abordagem.
Em resumo, as empresas precisam analisar como a abordagem caótica da engenharia se relaciona com sua estratégia de tecnologia da informação em geral. Ao incorporar elementos que estejam alinhados com seus objetivos em vez de adotar a engenharia do caos de forma indiscriminada, as empresas podem obter vantagens das descobertas sem perder o foco de suas principais metas. Assim como em qualquer inovação, a chave está na aplicação cuidadosa.
