Çoğu zaman, iş kesintisine yol açan bir siber saldırı veya siber olay, kuruluşları siber güvenliklerini ve siber dayanıklılıklarını iyileştirmek için değişiklikler yapmaya teşvik eder ve bu bazen siber güvenlik sağlayıcılarını değiştirmek anlamına gelir.
Almanya Federal Bilgi Güvenliği Ofisi (BSI) ve Almanya’nın dijital kuruluşu Bitkom’un yakın zamanda yayınladığı bir rapora göre, hatalı bir Crowdstrike sensörü içerik güncellemesinin neden olduğu dünya çapındaki son büyük kesinti, birçok Alman kuruluşu üzerinde benzer etkilere sahip oldu.
BSI, “Anket temsili değil, ancak Almanya’daki etkilenen şirketlerin ruh hali hakkında anlamlı bir tablo sunuyor” dedi.
Kesintinin etkileri
Ankete katılan 311 Alman şirketinin %62’si hatalı CrowdStrike güncellemesinden doğrudan etkilendi (yani, bilgisayarları veya sunucuları felç oldu) ve %48’i dolaylı olarak etkilendi (yani, tedarikçileri, iş ortakları ve/veya müşterileri etkilendiği için).
Doğrudan etkilenen 205 şirketin %40’ı bir süreliğine müşterilerle işbirliği yapamadı veya onlara hizmet sağlayamadı. %48’i ortaya çıkan sorunlar nedeniyle faaliyetlerini tamamen veya kısmen durdurmak zorunda kaldı ve faaliyetlerini tamamen yeniden başlatmaları (ortalama olarak) 10 saat sürdü
Şirketlerin sorunu çözmesi ortalama 2 gün ve 422 insan-saat sürdü.
Crowdstrike kesintisi neyi gün yüzüne çıkardı?
BSI ve Bitkom, “Doğrudan veya dolaylı olarak etkilenen şirketlerin yüzde 62’sinin bu tür BT arızalarına yönelik bir acil durum planı hazırladığını ve bunun çoğunlukla işe yaradığını” buldu.
“Acil durum planı olan etkilenen şirketlerin %19’u için süreçler çok iyi çalıştı ve %45’i için oldukça iyi çalıştı. Tersine, %12’si için plan çok iyi çalışmadı ve sadece %2’si için hiç çalışmadı. Yaklaşık beşte biri (yüzde 22) için acil durum planı kullanılmadı.”
Çoğu şirket, Crowdstrike, Microsoft veya harici BT hizmet sağlayıcılarından dışarıdan yardım almadan sorunları kendi başlarına çözdü.
Yapılan değişiklikler ve geleceğe yönelik planlar
Bu olay, şirketleri gelecekte benzer olayların yaşanmasını önlemek veya sonuçlarını hafifletmek için bir dizi önlem almaya (veya uygulamaya koymayı planlamaya) yöneltti:
- BT acil durum planı oluşturma/gözden geçirme (%66)
- Eğitim kurslarının yürütülmesi (%55)
- Yama yönetiminin iyileştirilmesi (%55)
- Düzenli güncellemelerin ve bakımın artırılması (%52)
- Yedekleme sistemlerinin tanıtılması veya iyileştirilmesi (%49)
- Ağ segmentasyonunun artırılması (%49)
- BT’de yedekliliklerin oluşturulması (%48)
- Sıfır güven mimarisinin uygulanması (%39)
- Bulut hizmetlerinin kullanımının artması (%35)
- Çevrimdışı geri dönüş çözümlerinin uygulanması (%31)
- Hizmet seviyesi anlaşmalarının gözden geçirilmesi/düzenlenmesi (%31), vb.
İlginçtir ki, ankete katılan kuruluşların üçte ikisi (%64) CrowdStrike kesintisi gibi bir olayın tamamen önlenemeyeceğini düşünmesine rağmen, %30’u kullandıkları BT güvenlik çözümlerini çeşitlendirmiş veya çeşitlendirmeyi planlıyor.
Ankete katılan kuruluşların %10’u siber güvenlik sağlayıcılarını değiştirdi veya değiştirmeyi planlıyor (ancak Crowdstrike kullanıp kullanmadıkları bilinmiyor). Kuruluşların beşte biri ayrıca BT güvenlik sağlayıcılarını seçerken kriterlerini değiştireceklerini söyledi.
Kesintinin Crowdstrike’ın kârlılığı üzerinde önemli bir olumsuz etkiye yol açıp açmayacağı henüz bilinmiyor; ancak bu durum Microsoft’u uç nokta güvenlik sağlayıcılarıyla sistemlerin dayanıklılığını artırmaya yönelik stratejileri görüşmeye yöneltti.