Bu Hafta Güvenlikte Yaşanan En Aptalca Şey: Gerçekten, CrowdStrike Yine Mi?


CrowdStrike (CRWD), hatalı bir güncellemenin dünya genelinde 8,5 milyon Windows bilgisayarını çökertmesinin ardından hiç de hoş olmayan bir krizin ortasında kaldı; ancak şirketin o tarihten bu yana attığı bazı adımlar sorunu daha da kötüleştirdi ve siber güvenlik alanında öncü bir şirket olarak sahip olduğu muhteşem imajını yerle bir etme tehlikesi yarattı.

Şirketin krize verdiği yanıttaki en büyük hata, etkilenen ortaklara Uber Eats ve DoorDash kuponları teklif etmek olmuş olabilir. Anladım – şirket, “mavi ekran ölümü” kesintilerinden kurtulmak için uzun saatler ve hafta sonları çalışan BT ekiplerine “Sizi görüyorum” diyordu.

Ancak kesintiden etkilenen kuruluşların karşı karşıya kaldığı büyük miktardaki açıklanmamış kayıplar göz önüne alındığında, bu hareketin medyada ve sosyal medyada yaygın bir alayla karşılanması şaşırtıcı değil. Bu, CrowdStrike’ın bu karmaşaya verdiği mali yanıtın yetersizliğini ve şirketin daha iyisini yapması için aciliyeti vurguluyor.

CrowdStrike Bunu Nasıl Doğru Yapabilir?

CrowdStrike müşteri operasyonları artık büyük ölçüde normale döndü, ancak müşterilerin şirkete karşı tutumlarının düzelmesi çok daha uzun zaman alabilir.

Benim gördüğüm kadarıyla temel sorun şu. CrowdStrike’ın hüküm ve koşulları, müşterilerin tamamen CrowdStrike’a ait bir arızadan kaynaklanan kayıplarla baş başa kalmaları anlamına geliyor. Yazılım geliştiricileri ABD’de hatalar için büyük ölçüde yasal sorumluluktan muaf tutulmuştur – Biden Yönetimi’nin değiştirmeyi önerdiği bir şey – ancak bu durumda CrowdStrike’ın müşterileri mümkün olduğunca bütünüyle telafi etmek için zorlayıcı bir ticari nedeni olabilir.

Mevcut CrowdStrike kurulumlarında büyük bir değişiklik olmayacak; “söküp değiştirme” yaklaşımının zorlukları, birçok şirketin geçiş yaparken çok fazla atalet yaşamasına neden olacak.

Ancak şirket, küresel bir kesintinin maliyetinin 12-13,5 milyar dolara ulaşması durumunda müşterilerini sorumlu tutarsa, gelecekteki CrowdStrike anlaşmalarının çok daha fazla incelemeye tabi tutulacağından emin olabilirsiniz; özellikle de Fortinet gibi rakiplerin benzer bir olayı önlemek için aldıkları önlemleri açıkladığı bir ortamda.

Geçmiş sonuçlardan ziyade gelecekteki beklentilere göre işlem gören Wall Street de aynı şeyi söylüyor gibi görünüyor. Tüccarlar 19 Temmuz faciasından bu yana CRWD hisselerini ezdi ve borsadaki yaklaşık 18 milyar dolarlık değeri sildi, bu da CEO George Kurtz ve diğer hissedarlar için çok fazla servet kaybı anlamına geliyor.

Ancak daha önemlisi, hisse senedi düşüşünün yatırımcıların şirketin geleceğine olan güvenini işaret ettiği belirsizliktir – The Street temelde şirketin büyümesinin kesintinin bir sonucu olarak yavaşlayacağına bahse giriyor ve muhtemelen haklılar. En azından, gelecekteki müşteriler – ve belki de mevcut olanlar – riskleri öğrendikleri için artık bu hizmet şartlarını yeniden müzakere etmeyi ciddi bir şekilde inceleyecekler, hatta CrowdStrike’ın pazar payını azaltmak isteyen rakiplerinin sağlamaktan fazlasıyla memnun olabileceği başka yerlerde daha uygun şartlar arayacaklar.

CrowdStrike’ın artık şüpheleri sona erdirmesi, hatalarını kabul etmesi ve müşterilerini makul ölçüde bütünleştirmeyi teklif etmesi gerekiyor. Büyüme yolunu ve öncü bir sektör lideri olarak konumunu korumasının tek yolu bu. İş modeli müşteri riskini azaltmak olan bir şirket, 2017’deki WannaCry ve NotPetya fidye yazılımı saldırılarıyla rekabet eden, hatta onları geçen, muhtemelen şimdiye kadarki en büyük siber olaya yol açan bir hatanın maliyetini müşteriye yüklememelidir. Görüntü bundan daha net olamazdı.

Tüm siber güvenlik sektörü bu kesintiden büyük zarar görebilir; CISO’ların CEO’lardan ortamlarıyla derinlemesine bütünleşen siber güvenlik ürünleri talep ettiklerinde gelecekte yapılacak tartışmaların nasıl olacağını hayal edin.

Ve bunların hiçbiri Microsoft’un burada kolay lokma olduğu anlamına gelmiyor; EDR/AV araçlarını Windows işletim sistemine entegre etmenin daha güvenli yolları olmalı ve şirket dün bunların araştırılacağını öne sürdü.

Ancak bu fırtınanın merkezindeki şirketin büyük bir şey yapması gerekiyor. Hızlı bir şekilde.

CrowdStrike’ın Seçenekleri

CrowdStrike’ın anlatıyı değiştirecek büyük, cömert bir jest yapması gerekiyor. Bu noktada, bu bir hediye bile değil, iş ve hissedar gerçekliği.

Şirketin 3,7 milyar dolar nakiti var ve bu da artıyor, bu yüzden bunu daha iyi hissettiren bir hikaye haline getirmek veya en azından güvenilir bir ortak olarak imajlarını parlatmak için bir şeyler, herhangi bir şey yapmak için bir güvenceleri var. Tüm tutarı karşılamak için ek hisse senetlerini yetkilendirmeleri gerekmeyebilir, ancak belki de yardım etme vaadiyle bir fon kurabilirler. Yaratıcı bir şeyler yapın.

Daha azı, rakiplere şirketin kendi pazarlama materyallerini ona karşı kullanmaya devam etme şansı verecektir:

CrowdStrike reklamı: EDR hataları işinizi çökertebilir
CrowdStrike reklamı: EDR hataları işinizi çökertebilir



Source link