网络攻击或导致业务中断的网络事件往往会促使组织采取措施,提高其网络安全和网络韧性,有时这意味着更换网络安全供应商。
根据德国联邦信息安全办公室(BSI)和德国数字协会Bitkom的最新报告,最近因Crowdstrike传感器内容更新故障造成的全球大规模停机事件对许多德国组织产生了类似影响。
“这项调查并不具有代表性,但它确实提供了一个受影响公司在德国的情绪的有意义的图景。”BSI指出。
停机的影响
在接受调查的311家德国公司中,62%直接受到CrowdStrike更新故障的影响(即他们的电脑或服务器瘫痪),48%则受到间接影响(即因为他们的供应商、业务伙伴和/或客户受到影响)。
在205家直接受影响的公司中,有40%在一段时间内无法与客户合作或提供服务,48%因出现问题而完全或部分停业,恢复运营平均耗时10小时。
公司平均需要2天和422个工时来解决这一情况。
Crowdstrike停机事件揭示了什么?
“62%的直接或间接受影响公司已为此类IT故障制定了应急计划——而且大多数情况下效果良好。”BSI和Bitkom发现。
“对于19%的受影响公司,拥有应急计划的流程运作非常顺利,45%的公司运作较好,相反,12%的公司计划运作不佳,仅有2%的公司完全无法执行,约五分之一(22%)的公司并未使用应急计划。”
大多数公司通过自身努力解决了问题,没有寻求Crowdstrike、Microsoft或外部IT服务提供商的帮助。
所做的改变和未来计划
这一事件促使公司实施(或计划实施)多项措施,以防止未来发生类似事件或减轻其后果:
• 制定/修订IT应急计划(66%)
• 开展培训课程(55%)
• 改进补丁管理(55%)
• 增加定期更新和维护(52%)
• 引入或改进备份系统(49%)
• 增强网络分段(49%)
• 在IT中建立冗余(48%)
• 实施零信任架构(39%)
• 增加云服务的使用(35%)
• 实施离线备用解决方案(31%)
• 审查/调整服务水平协议(31%)等。
有趣的是,尽管三分之二(64%)的受访企业认为像CrowdStrike停机这样的事件无法完全防止,但有30%的企业已经或计划多样化其使用的IT安全解决方案。
10%的受访企业已经更换或计划更换网络安全供应商(虽然尚不清楚他们是否使用Crowdstrike)。五分之一的企业表示,他们将改变选择IT安全供应商的标准。
停机事件是否会对Crowdstrike的财务产生重大负面影响还有待观察,但它促使Microsoft与终端安全供应商讨论改善系统韧性的策略。
