Dalış Özeti:
- Wakefield Research tarafından yürütülen PagerDuty anketine göre 1.000 BT ve iş liderinin katıldığı ankete göre çoğu yönetici, kuruluşlarının önümüzdeki yıl içinde CrowdStrike düzeyinde bir BT kesintisi yaşamasını bekliyor.
- Raporda, hatalı bir Falcon sensör güncellemesinin neden olduğu Temmuz ayındaki küresel kesintinin bir uyandırma çağrısı olduğu ortaya çıktı. Ankete katılan 10 kişiden neredeyse 9’u, kuruluşlarının hizmet kesintisine hazır olma pahasına güvenliğe öncelik verdiğini artık fark ettiklerini söyledi.
- PagerDuty CIO’su Eric Johnson raporda şunları söyledi: “Dünya çapındaki yöneticiler liderlik önceliklerini büyük olayları göz önünde bulundurarak değiştiriyor; ankete katılanların %100’ü şirketlerinde gelecekteki hizmet kesintilerine hazırlanmaya daha fazla odaklandıklarını belirtiyor.”
Dalış Bilgisi:
Ara sıra yaşanan hizmet kesintileri kurumsal BT’nin gidişatıyla aynıdır. Microsoft’un yaygın olarak kullanılan 365 üretkenlik paketi Salı günü küçük bir aksaklık yaşadı ve şirket, 25 Kasım’da Teams ve Outlook’u etkileyen daha geniş bir sorun bildirdi.
CrowdStrike olayı ölçeğindeki ciddi kesintiler çok daha az yaygın olsa da iş operasyonları açısından daha büyük risk oluşturuyor.
Milyonlarca Windows tabanlı sistemi çökerten hatalı CrowdStrike güncellemesi, binlerce ticari uçuşun durdurulmasına yol açtı. Olay aynı zamanda finansal işlemleri de yavaşlattı ve Fortune 500 şirketlerinin tahminen 5 milyar dolarlık doğrudan zarara uğramasına neden oldu.
Johnson bir e-postada, “Temmuzdaki küresel BT kesintisi, modern sistemlerin birbirine bağlılığını vurguladı” dedi. “Etkinlik, operasyonel olarak dayanıklı olma ve ekiplerin kesintileri gerçekleşmeden önce daha iyi tahmin etmelerini ve kesintiler meydana geldiğinde hızlı iyileştirmeyi mümkün kılmalarını sağlayacak stratejilere sahip olma ihtiyacının altını çizdi.”
Adaptavist anketine göre kriz, teknoloji profesyonelleri için bir silahlanma çağrısıydı ve daha fazla güvenlik farkındalığına ve yazılım güncelleme süreçlerinde değişikliklere yol açtı. Cockroach Labs’ın bulgularına göre bulut ve mühendislik yöneticileri, kuruluşlarının BT dayanıklılığını yeniden değerlendirerek yanıt verdi ve endişe için neden buldu.
Bunun yansımaları üst düzey yöneticiler için alarmı artırdı.
PagerDuty anketine katılanların çoğu (%83) CrowdStrike olayının kendilerini hazırlıksız yakaladığını ve hizmet kesintilerine hazırlık konusundaki boşlukları ortaya çıkardığını itiraf etti. Yarısından fazlası, krizin ardından sistemlere veya protokollere tek seferlik yatırım yapmak yerine sürekli hazırlık değerlendirmelerine doğru bir geçiş gözlemlediklerini söyledi.
Strateji, BT ve iş liderleri arasında her zaman en büyük endişe kaynağı olan siber güvenlik önlemleriyle daha uyumlu bir şekilde operasyonel esneklik sağlıyor.
Johnson, “Olay müdahalesinin temel unsurları benzer olsa da, her bir olay türünün benzersiz özelliklerini ele alacak şekilde ayrıntıların uyarlanması, etkili kurtarma ve etkinin en aza indirilmesi için çok önemlidir” dedi.