.
O Escritório Federal de Segurança da Informação da Alemanha (BSI) diz que uma em cada dez organizações no país afetadas pela paralisação do CrowdStrike em julho está abandonando os produtos de seus fornecedores atuais.
Quatro por cento das organizações já abandonaram suas soluções existentes, enquanto outros 6 por cento planejam fazer isso em um futuro próximo. Não foi dito explicitamente se isso se referia ao produto Falcon da CrowdStrike especificamente ou se era uma reação impulsiva aos fornecedores de segurança em geral.
Um em cada cinco também mudará os critérios de seleção quando se trata de avaliar qual fornecedor de segurança fará negócios com eles.
O fiasco todo não parece ter prejudicado muito a empresa, pelo menos não ainda.
As descobertas vêm de um relatório que examina as experiências de 311 organizações afetadas na Alemanha, publicado hoje. Daqueles afetados de uma forma ou de outra, a maioria disse que ouviu falar sobre os problemas pela primeira vez nas mídias sociais (23 por cento) em vez da própria CrowdStrike (22 por cento).
O relatório também revelou que metade das 311 organizações pesquisadas tiveram que interromper as operações – 48% tiveram tempo de inatividade temporário. Dez horas, em média.
Além dos impactos óbvios na continuidade dos negócios, isso levou a vários problemas com os clientes também. Quarenta por cento disseram que sua colaboração com os clientes foi prejudicada porque eles não puderam fornecer seus serviços habituais, enquanto mais de uma em cada dez organizações nem sequer quis abordar o tópico.
A maioria dos entrevistados (66%) disse que melhorará seus planos de resposta a incidentes em vista do que aconteceu, ou já o fez, apesar de considerar eventos como esses como inevitáveis.
“Nunca haverá 100 por cento de proteção contra incidentes de segurança de TI no futuro. No entanto, pretendemos chegar o mais perto possível de 100 por cento”, disse Claudia Plattner, presidente da BSI.
“Para atingir isso, o BSI está em estreita colaboração com a CrowdStrike, Microsoft e outros fabricantes de software para melhorar a qualidade de seus softwares e atualizações de software. Além disso, as empresas devem e podem aumentar sua resiliência por meio de medidas preventivas, tornando-as mais resistentes a incidentes de segurança de TI.
“É importante dar aos usuários o maior controle possível sobre os processos de atualização. Além disso, os resultados da pesquisa também mostram que conceitos de emergência de TI bem praticados devem ser um componente importante de qualquer preparação para crise.”
Uma curiosidade do relatório foi o foco na atitude dos clientes da CrowdStrike em relação à aplicação de atualizações de segurança após uma pane.
Mais da metade afirmou que deseja instalar atualizações com mais regularidade, apesar da velocidade com que as atualizações são aplicadas não ser um fator relevante neste caso.
A CrowdStrike empurrou sua atualização defeituosa do sensor Falcon, na forma de um arquivo de canal, por meio de uma atualização automática na nuvem. Mesmo que a atualização fosse aplicada manualmente, fazê-lo em alta velocidade – antes de ver como isso afetava outros usuários – teria sido pior para a organização, não melhor.
De qualquer forma, com o número de avisos de patches urgentes que nós e a comunidade de segurança da informação divulgamos toda semana, provavelmente é um resultado positivo, mesmo que seja um pouco equivocado.
O BSI foi rápido em dizer que esta pesquisa não é representativa de todo o país, dado o tamanho da amostra, “mas fornece uma imagem significativa do clima das empresas afetadas na Alemanha”.
Ralf Wintergerst, presidente da Bitkom, que realizou a pesquisa, disse: “As interrupções de TI e suas consequências demonstram a importância extraordinária das tecnologias digitais para nossa economia e sociedade. Desta vez, terminou de forma relativamente inofensiva, também graças aos esforços conjuntos de empresas e autoridades, com o apoio da CrowdStrike e da Microsoft. No entanto, deve servir como um aviso para nós.
“Precisamos urgentemente melhorar ainda mais nossa segurança cibernética e exigimos a correspondente expertise interna de empresas e autoridades. Somente dessa forma podemos nos proteger melhor contra interrupções não intencionais ou ataques direcionados e nos tornar mais soberanos digitalmente.”
A interrupção de julho impactou organizações em vários setores ao redor do mundo, desde saúde até transporte, paralisando 8,5 milhões de PCs.
O Comitê de Segurança Interna da Câmara dos Representantes dos EUA deve interrogar um executivo sobre o desastre na próxima semana… embora o CEO George Kurtz não seja quem prestará depoimento público. ®
.
