“蓝屏事件”后大量德国企业抛弃CrowdStrike

今年7月CrowdStrike错误更新导致全球IT系统大规模蓝屏死机的严重事故仍在持续发酵，根据德国联邦信息安全办公室（BSI）发布的最新报告，十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品，另有6%的企业计划在不久的将来终止与CrowdStrike的合作。

该报告基于对德国311家受影响企业的调查研究。令人吃惊的是，大多数受访企业首次获悉事件的消息来源是社交媒体（23%），而并非直接来自CrowdStrike公司（22%）。

蓝屏事件损失惊人

截至目前，蓝屏事件似乎并未对CrowdStrike公司本身的业务和股价造成太大的实质性打击，但给客户带来的损失却触目惊心。

报告指出，有一半的受访企业因蓝屏事件中断运营，其中48%的企业发生了平均约10小时的停机时间。这不仅对业务连续性产生了严重影响，还对客户合作造成了破坏。40%的企业表示，他们与客户的合作因无法提供正常服务而受到影响（超过十分之一的企业则选择回避这个话题）。

此次蓝屏事件对全球经济和各行业造成了巨大的显性和隐性损失。在此次由CrowdStrike软件更新引发的全球性系统崩溃事件中，微软统计显示约有850万台Windows设备受到影响。

根据Parametrix Insurance的估计，此次事件给财富500强公司带来的损失约为54亿美元。这一损失不仅包括因系统崩溃导致的直接经济损失，还包括航班取消、紧急响应系统瘫痪等引发的连锁反应。例如，达美航空由于机组调度系统瘫痪，不得不取消数千航班，造成大量乘客滞留和航空运营混乱。银行、医疗机构和其他关键基础设施也受到了严重影响，进一步放大了此次事件的负面影响。

蓝屏事件改变网络安全市场逻辑

大多数受访企业（66%）表示，虽然此类事件难以避免，但是事件发生后，他们已着手或计划改善应急响应计划。

有趣的是，报告还显示CrowdStrike客户在事件后对安全更新的态度发生了“积极”变化，超过一半的受访者表示希望更加频繁地安装更新。但事实上，CrowdStrike导致的大规模IT系统故障正是因为其通过云的快速自动更新发布了错误文件。而且，即便是手动安装更新，一般也不建议用户操之过急，应该先观察其他用户安装更新后是否出现异常。

报告显示，此次事件不仅暴露了系统的技术和流程漏洞，同时也改变了网络安全行业的游戏规则和市场逻辑。事件促使大量企业重新评估其网络安全策略，并改变选择安全供应商的标准。

事件发生后，一些CISO甚至公开表示，他们将考虑减少对单一供应商的依赖，转而采用多重防御策略，分散采购安全工具，以降低未来类似事件对企业运营的影响。

BSI最后指出，尽管此次调查的样本量并不足以代表整个德国的情况，但它依然为受影响企业的情绪变化提供了一个有意义的观察视角。美国众议院国土安全委员会计划在下周对该事件进行公开听证，不过CrowdStrike的首席执行官乔治·库尔茨（George Kurtz）不会出席作证。

参考链接：

https://www.theregister.com/2024/09/19/german_crowdstrike_reaction/

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。