網(wǎng)絡(luò)攻擊或?qū)е聵I(yè)務(wù)中斷的網(wǎng)絡(luò)事件往往會(huì)促使組織采取措施，提高其網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性，有時(shí)這意味著更換網(wǎng)絡(luò)安全供應(yīng)商。

根據(jù)德國聯(lián)邦信息安全辦公室(BSI)和德國數(shù)字協(xié)會(huì)Bitkom的最新報(bào)告，最近因Crowdstrike傳感器內(nèi)容更新故障造成的全球大規(guī)模停機(jī)事件對(duì)許多德國組織產(chǎn)生了類似影響。

“這項(xiàng)調(diào)查并不具有代表性，但它確實(shí)提供了一個(gè)受影響公司在德國的情緒的有意義的圖景?！盉SI指出。

停機(jī)的影響

在接受調(diào)查的311家德國公司中，62%直接受到CrowdStrike更新故障的影響(即他們的電腦或服務(wù)器癱瘓)，48%則受到間接影響(即因?yàn)樗麄兊墓?yīng)商、業(yè)務(wù)伙伴和/或客戶受到影響)。

在205家直接受影響的公司中，有40%在一段時(shí)間內(nèi)無法與客戶合作或提供服務(wù)，48%因出現(xiàn)問題而完全或部分停業(yè)，恢復(fù)運(yùn)營平均耗時(shí)10小時(shí)。

公司平均需要2天和422個(gè)工時(shí)來解決這一情況。

Crowdstrike停機(jī)事件揭示了什么?

“62%的直接或間接受影響公司已為此類IT故障制定了應(yīng)急計(jì)劃——而且大多數(shù)情況下效果良好。”BSI和Bitkom發(fā)現(xiàn)。

“對(duì)于19%的受影響公司，擁有應(yīng)急計(jì)劃的流程運(yùn)作非常順利，45%的公司運(yùn)作較好，相反，12%的公司計(jì)劃運(yùn)作不佳，僅有2%的公司完全無法執(zhí)行，約五分之一(22%)的公司并未使用應(yīng)急計(jì)劃?！?/p>

大多數(shù)公司通過自身努力解決了問題，沒有尋求Crowdstrike、Microsoft或外部IT服務(wù)提供商的幫助。

所做的改變和未來計(jì)劃

這一事件促使公司實(shí)施(或計(jì)劃實(shí)施)多項(xiàng)措施，以防止未來發(fā)生類似事件或減輕其后果：

? 制定/修訂IT應(yīng)急計(jì)劃(66%)

? 開展培訓(xùn)課程(55%)

? 改進(jìn)補(bǔ)丁管理(55%)

? 增加定期更新和維護(hù)(52%)

? 引入或改進(jìn)備份系統(tǒng)(49%)

? 增強(qiáng)網(wǎng)絡(luò)分段(49%)

? 在IT中建立冗余(48%)

? 實(shí)施零信任架構(gòu)(39%)

? 增加云服務(wù)的使用(35%)

? 實(shí)施離線備用解決方案(31%)

? 審查/調(diào)整服務(wù)水平協(xié)議(31%)等。

有趣的是，盡管三分之二(64%)的受訪企業(yè)認(rèn)為像CrowdStrike停機(jī)這樣的事件無法完全防止，但有30%的企業(yè)已經(jīng)或計(jì)劃多樣化其使用的IT安全解決方案。

10%的受訪企業(yè)已經(jīng)更換或計(jì)劃更換網(wǎng)絡(luò)安全供應(yīng)商(雖然尚不清楚他們是否使用Crowdstrike)。五分之一的企業(yè)表示，他們將改變選擇IT安全供應(yīng)商的標(biāo)準(zhǔn)。

停機(jī)事件是否會(huì)對(duì)Crowdstrike的財(cái)務(wù)產(chǎn)生重大負(fù)面影響還有待觀察，但它促使Microsoft與終端安全供應(yīng)商討論改善系統(tǒng)韌性的策略。