今年7月CrowdStrike错误更新导致全球IT系统大规模蓝屏死机的严重事故仍在持续发酵,根据德国联邦信息安全办公室(BSI)发布的最新报告,十分之一受事件影响的德国企业选择抛弃CrowdStrike,其中4%已经放弃了CrowdStrike的产品,另有6%的企业计划在不久的将来终止与CrowdStrike的合作。
该报告基于对德国311家受影响企业的调查研究。令人吃惊的是,大多数受访企业首次获悉事件的消息来源是社交媒体(23%),而并非直接来自CrowdStrike公司(22%)。
蓝屏事件损失惊人
截至目前,蓝屏事件似乎并未对CrowdStrike公司本身的业务和股价造成太大的实质性打击,但给客户带来的损失却触目惊心。
报告指出,有一半的受访企业因蓝屏事件中断运营,其中48%的企业发生了平均约10小时的停机时间。这不仅对业务连续性产生了严重影响,还对客户合作造成了破坏。40%的企业表示,他们与客户的合作因无法提供正常服务而受到影响(超过十分之一的企业则选择回避这个话题)。
此次蓝屏事件对全球经济和各行业造成了巨大的显性和隐性损失。在此次由CrowdStrike软件更新引发的全球性系统崩溃事件中,微软统计显示约有850万台Windows设备受到影响。
根据Parametrix Insurance的估计,此次事件给财富500强公司带来的损失约为54亿美元。这一损失不仅包括因系统崩溃导致的直接经济损失,还包括航班取消、紧急响应系统瘫痪等引发的连锁反应。例如,达美航空由于机组调度系统瘫痪,不得不取消数千航班,造成大量乘客滞留和航空运营混乱。银行、医疗机构和其他关键基础设施也受到了严重影响,进一步放大了此次事件的负面影响。
蓝屏事件改变网络安全市场逻辑
大多数受访企业(66%)表示,虽然此类事件难以避免,但是事件发生后,他们已着手或计划改善应急响应计划。
有趣的是,报告还显示CrowdStrike客户在事件后对安全更新的态度发生了“积极”变化,超过一半的受访者表示希望更加频繁地安装更新。但事实上,CrowdStrike导致的大规模IT系统故障正是因为其通过云的快速自动更新发布了错误文件。而且,即便是手动安装更新,一般也不建议用户操之过急,应该先观察其他用户安装更新后是否出现异常。
报告显示,此次事件不仅暴露了系统的技术和流程漏洞,同时也改变了网络安全行业的游戏规则和市场逻辑。事件促使大量企业重新评估其网络安全策略,并改变选择安全供应商的标准。
事件发生后,一些CISO甚至公开表示,他们将考虑减少对单一供应商的依赖,转而采用多重防御策略,分散采购安全工具,以降低未来类似事件对企业运营的影响。
BSI最后指出,尽管此次调查的样本量并不足以代表整个德国的情况,但它依然为受影响企业的情绪变化提供了一个有意义的观察视角。美国众议院国土安全委员会计划在下周对该事件进行公开听证,不过CrowdStrike的首席执行官乔治·库尔茨(George Kurtz)不会出席作证。
参考链接:
https://www.theregister.com/2024/09/19/german_crowdstrike_reaction/
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。