Sblocca gratuitamente l'Editor's Digest
Ci vogliono in media 62 minuti agli avversari malintenzionati per far crollare la tua attività, avverte il sito web CrowdStrike. In questo caso, la società di sicurezza informatica a cui era affidata la protezione di 29.000 clienti dagli hacker è riuscita a far crollare una grossa fetta dell'azienda globale stessa. Il colpevole sembra essere un singolo aggiornamento di contenuto difettoso che ha spinto sul suo prodotto Falcon Sensor agli utenti Microsoft in tutto il mondo.
Non è chiaro quanti clienti, esattamente, siano attualmente bloccati a fissare una “schermata blu della morte”. Sembra essere un fenomeno globale, con aziende in Asia, Europa e Stati Uniti che segnalano problemi. Le ricadute sembrano estendersi a vaste fasce dell'economia mondiale, colpendo compagnie aeree, treni, banche, emittenti e quasi tutto il resto. Le aziende coinvolte affermano di aver distribuito una correzione. Ma i primi resoconti hanno suggerito che il processo è sia manuale che complesso, il che significa che riportare online i PC bloccati potrebbe essere un processo laborioso.
Le aziende coinvolte, ovviamente, subiranno un colpo. Un fallimento così diffuso solleverà, come minimo, seri interrogativi sul controllo di qualità e sui processi di test interni. Ciò dovrebbe spaventare i clienti. Anche le azioni sembrano vulnerabile. CrowdStrike è cresciuta rapidamente, più che raddoppiando la sua capitalizzazione di mercato negli ultimi 12 mesi a 83,5 miliardi di dollari. Le azioni della società hanno aperto in ribasso del 9,5 percento venerdì.
Anche altre aziende, che operano con un modello di business simile, potrebbero essere interessate. I clienti saranno consapevoli del rischio di esternalizzare tali funzioni mission-critical a terze parti, in particolare quelle che possono automaticamente inviare aggiornamenti ai sistemi dei clienti. Un risultato potrebbe essere l'espansione dei team IT interni. Un altro dovrebbe essere la ricerca di una gamma più ampia di fornitori per software e altre applicazioni di sicurezza.
L'incidente esacerberà le preoccupazioni sul rischio di concentrazione nel settore della sicurezza informatica. Solo 15 aziende in tutto il mondo rappresentano il 62 percento del mercato dei prodotti e servizi di sicurezza informatica, secondo SecurityScorecard. Nella moderna sicurezza degli endpoint, il business della protezione di PC, laptop e altri dispositivi, il problema è peggiore: tre aziende, con Microsoft e CrowdStrike di gran lunga le più grandi, controllavano metà del mercato lo scorso anno, secondo IDC.
Mentre l'US Cyber Safety Review Board analizza i grandi attacchi informatici per trarne insegnamento, non esiste un organismo chiaramente incaricato di analizzare questi fallimenti tecnici per migliorare la resilienza dell'infrastruttura tecnologica globale, ha affermato Ciaran Martin, ex direttore del National Cyber Security Centre del Regno Unito.
L'attuale interruzione globale dovrebbe spingere i clienti, e forse anche i governi e gli enti regolatori, a riflettere di più su come integrare diversificazione e ridondanza nei loro sistemi.