压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

今年7月CrowdStrike錯誤更新導致全球IT系統大規模藍屏死機的嚴重事故仍在持續發酵，根據德國聯邦信息安全辦公室（BSI）發布的最新報告，十分之一受事件影響的德國企業選擇拋棄CrowdStrike，其中4%已經放棄了CrowdStrike的產品，另有6%的企業計劃在不久的將來終止與CrowdStrike的合作。

該報告基于對德國311家受影響企業的調查研究。令人吃驚的是，大多數受訪企業首次獲悉事件的消息來源是社交媒體（23%），而并非直接來自CrowdStrike公司（22%）。

藍屏事件損失驚人

截至目前，藍屏事件似乎并未對CrowdStrike公司本身的業務和股價造成太大的實質性打擊，但給客戶帶來的損失卻觸目驚心。

報告指出，有一半的受訪企業因藍屏事件中斷運營，其中48%的企業發生了平均約10小時的停機時間。這不僅對業務連續性產生了嚴重影響，還對客戶合作造成了破壞。40%的企業表示，他們與客戶的合作因無法提供正常服務而受到影響（超過十分之一的企業則選擇回避這個話題）。

此次藍屏事件對全球經濟和各行業造成了巨大的顯性和隱性損失。在此次由CrowdStrike軟件更新引發的全球性系統崩潰事件中，微軟統計顯示約有850萬臺Windows設備受到影響。

根據Parametrix Insurance的估計，此次事件給財富500強公司帶來的損失約為54億美元。這一損失不僅包括因系統崩潰導致的直接經濟損失，還包括航班取消、緊急響應系統癱瘓等引發的連鎖反應。例如，達美航空由于機組調度系統癱瘓，不得不取消數千航班，造成大量乘客滯留和航空運營混亂。銀行、醫療機構和其他關鍵基礎設施也受到了嚴重影響，進一步放大了此次事件的負面影響。

藍屏事件改變網絡安全市場邏輯

大多數受訪企業（66%）表示，雖然此類事件難以避免，但是事件發生后，他們已著手或計劃改善應急響應計劃。

有趣的是，報告還顯示CrowdStrike客戶在事件后對安全更新的態度發生了“積極”變化，超過一半的受訪者表示希望更加頻繁地安裝更新。但事實上，CrowdStrike導致的大規模IT系統故障正是因為其通過云的快速自動更新發布了錯誤文件。而且，即便是手動安裝更新，一般也不建議用戶操之過急，應該先觀察其他用戶安裝更新后是否出現異常。

報告顯示，此次事件不僅暴露了系統的技術和流程漏洞，同時也改變了網絡安全行業的游戲規則和市場邏輯。事件促使大量企業重新評估其網絡安全策略，并改變選擇安全供應商的標準。

事件發生后，一些CISO甚至公開表示，他們將考慮減少對單一供應商的依賴，轉而采用多重防御策略，分散采購安全工具，以降低未來類似事件對企業運營的影響。

BSI最后指出，盡管此次調查的樣本量并不足以代表整個德國的情況，但它依然為受影響企業的情緒變化提供了一個有意義的觀察視角。美國眾議院國土安全委員會計劃在下周對該事件進行公開聽證，不過CrowdStrike的首席執行官喬治·庫爾茨（George Kurtz）不會出席作證。

參考鏈接：

https://www.theregister.com/2024/09/19/german_crowdstrike_reaction/

聲明：本文來自GoUpSec，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。