“藍(lán)屏事件”后大量德國(guó)企業(yè)拋棄CrowdStrike
責(zé)編:gltian |2024-09-24 15:54:20今年7月CrowdStrike錯(cuò)誤更新導(dǎo)致全球IT系統(tǒng)大規(guī)模藍(lán)屏死機(jī)的嚴(yán)重事故仍在持續(xù)發(fā)酵,根據(jù)德國(guó)聯(lián)邦信息安全辦公室(BSI)發(fā)布的最新報(bào)告,十分之一受事件影響的德國(guó)企業(yè)選擇拋棄CrowdStrike,其中4%已經(jīng)放棄了CrowdStrike的產(chǎn)品,另有6%的企業(yè)計(jì)劃在不久的將來終止與CrowdStrike的合作。
該報(bào)告基于對(duì)德國(guó)311家受影響企業(yè)的調(diào)查研究。令人吃驚的是,大多數(shù)受訪企業(yè)首次獲悉事件的消息來源是社交媒體(23%),而并非直接來自CrowdStrike公司(22%)。
藍(lán)屏事件損失驚人
截至目前,藍(lán)屏事件似乎并未對(duì)CrowdStrike公司本身的業(yè)務(wù)和股價(jià)造成太大的實(shí)質(zhì)性打擊,但給客戶帶來的損失卻觸目驚心。
報(bào)告指出,有一半的受訪企業(yè)因藍(lán)屏事件中斷運(yùn)營(yíng),其中48%的企業(yè)發(fā)生了平均約10小時(shí)的停機(jī)時(shí)間。這不僅對(duì)業(yè)務(wù)連續(xù)性產(chǎn)生了嚴(yán)重影響,還對(duì)客戶合作造成了破壞。40%的企業(yè)表示,他們與客戶的合作因無法提供正常服務(wù)而受到影響(超過十分之一的企業(yè)則選擇回避這個(gè)話題)。
此次藍(lán)屏事件對(duì)全球經(jīng)濟(jì)和各行業(yè)造成了巨大的顯性和隱性損失。在此次由CrowdStrike軟件更新引發(fā)的全球性系統(tǒng)崩潰事件中,微軟統(tǒng)計(jì)顯示約有850萬臺(tái)Windows設(shè)備受到影響。
根據(jù)Parametrix Insurance的估計(jì),此次事件給財(cái)富500強(qiáng)公司帶來的損失約為54億美元。這一損失不僅包括因系統(tǒng)崩潰導(dǎo)致的直接經(jīng)濟(jì)損失,還包括航班取消、緊急響應(yīng)系統(tǒng)癱瘓等引發(fā)的連鎖反應(yīng)。例如,達(dá)美航空由于機(jī)組調(diào)度系統(tǒng)癱瘓,不得不取消數(shù)千航班,造成大量乘客滯留和航空運(yùn)營(yíng)混亂。銀行、醫(yī)療機(jī)構(gòu)和其他關(guān)鍵基礎(chǔ)設(shè)施也受到了嚴(yán)重影響,進(jìn)一步放大了此次事件的負(fù)面影響。
藍(lán)屏事件改變網(wǎng)絡(luò)安全市場(chǎng)邏輯
大多數(shù)受訪企業(yè)(66%)表示,雖然此類事件難以避免,但是事件發(fā)生后,他們已著手或計(jì)劃改善應(yīng)急響應(yīng)計(jì)劃。
有趣的是,報(bào)告還顯示CrowdStrike客戶在事件后對(duì)安全更新的態(tài)度發(fā)生了“積極”變化,超過一半的受訪者表示希望更加頻繁地安裝更新。但事實(shí)上,CrowdStrike導(dǎo)致的大規(guī)模IT系統(tǒng)故障正是因?yàn)槠渫ㄟ^云的快速自動(dòng)更新發(fā)布了錯(cuò)誤文件。而且,即便是手動(dòng)安裝更新,一般也不建議用戶操之過急,應(yīng)該先觀察其他用戶安裝更新后是否出現(xiàn)異常。
報(bào)告顯示,此次事件不僅暴露了系統(tǒng)的技術(shù)和流程漏洞,同時(shí)也改變了網(wǎng)絡(luò)安全行業(yè)的游戲規(guī)則和市場(chǎng)邏輯。事件促使大量企業(yè)重新評(píng)估其網(wǎng)絡(luò)安全策略,并改變選擇安全供應(yīng)商的標(biāo)準(zhǔn)。
事件發(fā)生后,一些CISO甚至公開表示,他們將考慮減少對(duì)單一供應(yīng)商的依賴,轉(zhuǎn)而采用多重防御策略,分散采購(gòu)安全工具,以降低未來類似事件對(duì)企業(yè)運(yùn)營(yíng)的影響。
BSI最后指出,盡管此次調(diào)查的樣本量并不足以代表整個(gè)德國(guó)的情況,但它依然為受影響企業(yè)的情緒變化提供了一個(gè)有意義的觀察視角。美國(guó)眾議院國(guó)土安全委員會(huì)計(jì)劃在下周對(duì)該事件進(jìn)行公開聽證,不過CrowdStrike的首席執(zhí)行官喬治·庫爾茨(George Kurtz)不會(huì)出席作證。
參考鏈接:
https://www.theregister.com/2024/09/19/german_crowdstrike_reaction/
聲明:本文來自GoUpSec,稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng),轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請(qǐng)聯(lián)系rhliu@skdlabs.com,我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧