網絡攻擊或導致業務中斷的網絡事件往往會促使組織采取措施，提高其網絡安全和網絡韌性，有時這意味著更換網絡安全供應商。

根據德國聯邦信息安全辦公室(BSI)和德國數字協會Bitkom的最新報告，最近因Crowdstrike傳感器內容更新故障造成的全球大規模停機事件對許多德國組織產生了類似影響。

“這項調查并不具有代表性，但它確實提供了一個受影響公司在德國的情緒的有意義的圖景。”BSI指出。

停機的影響

在接受調查的311家德國公司中，62%直接受到CrowdStrike更新故障的影響(即他們的電腦或服務器癱瘓)，48%則受到間接影響(即因為他們的供應商、業務伙伴和/或客戶受到影響)。

在205家直接受影響的公司中，有40%在一段時間內無法與客戶合作或提供服務，48%因出現問題而完全或部分停業，恢復運營平均耗時10小時。

公司平均需要2天和422個工時來解決這一情況。

Crowdstrike停機事件揭示了什么?

“62%的直接或間接受影響公司已為此類IT故障制定了應急計劃——而且大多數情況下效果良好。”BSI和Bitkom發現。

“對于19%的受影響公司，擁有應急計劃的流程運作非常順利，45%的公司運作較好，相反，12%的公司計劃運作不佳，僅有2%的公司完全無法執行，約五分之一(22%)的公司并未使用應急計劃。”

大多數公司通過自身努力解決了問題，沒有尋求Crowdstrike、Microsoft或外部IT服務提供商的幫助。

所做的改變和未來計劃

這一事件促使公司實施(或計劃實施)多項措施，以防止未來發生類似事件或減輕其后果：

? 制定/修訂IT應急計劃(66%)

? 開展培訓課程(55%)

? 改進補丁管理(55%)

? 增加定期更新和維護(52%)

? 引入或改進備份系統(49%)

? 增強網絡分段(49%)

? 在IT中建立冗余(48%)

? 實施零信任架構(39%)

? 增加云服務的使用(35%)

? 實施離線備用解決方案(31%)

? 審查/調整服務水平協議(31%)等。

有趣的是，盡管三分之二(64%)的受訪企業認為像CrowdStrike停機這樣的事件無法完全防止，但有30%的企業已經或計劃多樣化其使用的IT安全解決方案。

10%的受訪企業已經更換或計劃更換網絡安全供應商(雖然尚不清楚他們是否使用Crowdstrike)。五分之一的企業表示，他們將改變選擇IT安全供應商的標準。

停機事件是否會對Crowdstrike的財務產生重大負面影響還有待觀察，但它促使Microsoft與終端安全供應商討論改善系統韌性的策略。