Il presidente di CrowdStrike ha attaccato i tentativi “loschi” dei suoi rivali nel campo della sicurezza informatica di spaventare i clienti e rubare quote di mercato nel mese trascorso da quando il suo aggiornamento software maldestro ha provocato un'interruzione informatica a livello globale.
Michael Sentonas ha dichiarato al MagicTech che i tentativi dei concorrenti di sfruttare l'interruzione del 19 luglio per promuovere i propri prodotti sono stati “fuorvianti”.
Dopo le critiche dei rivali, tra cui SentinelOne e Trellix, il dirigente di CrowdStrike ha affermato che nessun fornitore poteva “tecnicamente” garantire che il proprio software non avrebbe mai causato un incidente simile.
“Il nostro settore si basa sulla fiducia”, ha detto Sentonas. Per i rivali approfittare del crollo per promuovere i propri prodotti “è una delusione perché, in ultima analisi, le persone apprendono molto rapidamente i fatti da, forse, qualche commento losco”.
CrowdStrike, con sede in Texas, aveva la reputazione di essere la prima linea di difesa di molte grandi aziende contro gli attacchi informatici, ma la natura di alto profilo dei suoi clienti ha esacerbato l'impatto dell'interruzione globale di luglio, che ha causato la chiusura di 8,5 milioni di dispositivi Windows.
Gli assicuratori hanno stimato che le perdite derivanti dall'interruzione, che ha costretto i voli a terra e ha chiuso i sistemi ospedalieri, potrebbero ammontare a miliardi di dollari. Delta Air Lines, che ha cancellato più di 6.000 voli, ha stimato che le interruzioni le costeranno 500 milioni di dollari e ha minacciato di intentare una causa.
Gli avvocati di CrowdStrike hanno negato ogni responsabilità per l'entità dei disagi subiti da Delta e hanno sostenuto che la responsabilità dell'azienda tecnologica è limitata “a cifre di milioni” dai suoi contratti.
Sentonas non ha commentato la minaccia legale, che la società ha liquidato come “una presa di posizione pubblica circa la possibilità di intentare una causa infondata”.
In seguito all'interruzione dei servizi IT, i rivali hanno individuato una falla nella corazza di CrowdStrike: i dirigenti di SentinelOne, un concorrente diretto, hanno attribuito la colpa alla progettazione dei suoi prodotti e ai suoi processi di collaudo per promuoversi come un'alternativa più sicura.
Il direttore esecutivo di SentinelOne, Tomer Weingarten, ha affermato che la chiusura globale è stata il risultato di “scarse decisioni di progettazione” e “architettura rischiosa” presso CrowdStrike, secondo alla rivista di settore CRN.
Alex Stamos, responsabile della sicurezza informatica di SentinelOne, ha avvertito in un post su LinkedIn che era “pericoloso” per CrowdStrike “affermare che qualsiasi prodotto di sicurezza avrebbe potuto causare questo tipo di interruzione globale”.
Trellix, che è una società privata, ha anche assicurato ai suoi clienti che non devono temere un evento simile. “Trellix ha una filosofia diversa” rispetto a CrowdStrike, ha affermato Bryan Palma, amministratore delegato, su LinkedIn. “In Trellix, adottiamo un approccio conservativo”.
L'analista di Forrester Allie Mellen ha affermato che diversi fornitori stavano “utilizzando le interruzioni per vendere i propri prodotti”, aggiungendo che il settore della sicurezza, solitamente collaborativo, “non vede di buon occhio questo tipo di inseguimento dell'ambulanza”.
Gli investitori hanno scommesso che i concorrenti quotati in borsa di CrowdStrike riusciranno ad acquisire un vantaggio nell'affollato mercato della sicurezza degli endpoint, che prevede la scansione di PC, telefoni e altri dispositivi per rilevare attacchi informatici.
Le azioni di SentinelOne da 7,4 miliardi di $ sono salite del 19 percento nel mese successivo alle interruzioni, mentre Palo Alto Networks da 120 miliardi di $ ha aggiunto il 13 percento. CrowdStrike, che ora vale 65 miliardi di $, ha perso quasi un quarto del suo valore di mercato dall'incidente.
La società di ricerca informatica Gartner stima che lo scorso anno la quota di fatturato di CrowdStrike nel mercato della sicurezza degli endpoint aziendali sia stata seconda solo a quella di Microsoft, che raggruppa i suoi prodotti con altri strumenti di sicurezza, e più del doppio di quella del suo più vicino concorrente Trellix.
Nikesh Arora, amministratore delegato di Palo Alto Networks, ha dichiarato in una conference call sui risultati finanziari di questa settimana che l'incidente aveva già spinto alcune aziende a guardarsi intorno per cercare altre opzioni. “È entusiasmante perché i clienti sono disposti a prenderci in considerazione”, ha affermato.
Nel tentativo di differenziarsi, i concorrenti più piccoli di CrowdStrike si sono concentrati sul modo in cui i loro prodotti accedono al nucleo del sistema operativo, o kernel, che ha il controllo sull'intero computer.
Un software difettoso nel kernel può causare il crash di un intero sistema, come dimostrano le migliaia di “schermate blu di errore” che hanno colpito i computer Windows in tutto il mondo a luglio.
Weingarten di SentinelOne, parlando con CRN, ha attribuito le interruzioni alla “pervasività del codice inserito nel kernel” da CrowdStrike, suggerendo che inserire più codice nel kernel offre maggiori possibilità di errori.
Altre aziende, ha detto, offrivano “una protezione incredibile senza dover riempire tutto il codice nel kernel”.
Mentre CrowdStrike ha promesso di introdurre nuovi controlli e aggiornamenti scaglionati per impedire il ripetersi di un'interruzione di massa, Sentonas ha affermato che la presenza continuativa dell'azienda all'interno del kernel è essenziale per fornire la massima protezione contro le minacce informatiche.
“Il motivo per cui siamo nel kernel è che ci dà l'opportunità di ottenere visibilità su tutto ciò che accade al sistema”, ha affermato. “Significa che possiamo proteggere il prodotto di sicurezza. Significa che possiamo operare molto velocemente, ed è un modo molto comune di lavorare nel settore”.
I dirigenti di CrowdStrike hanno già attaccato Microsoft in passato, dopo che negli ultimi anni l'azienda è stata colpita da una serie di incidenti informatici e violazioni di alto profilo.
Tuttavia, dopo l'interruzione, Sentonas ha cercato di dare una svolta positiva al rapporto di CrowdStrike con Microsoft, che ha detto di essere stata “al telefono con noi costantemente”. Ha anche elogiato la rivale Palo Alto Networks per aver avviato “una conversazione matura sulla resilienza”.
Sentonas, che questo mese si è recato a Las Vegas per ritirare il premio Pwnie Award per l'Epic Fail alla conferenza sulla sicurezza Def Con del 2024, ha respinto i timori che il predominio di CrowdStrike sul mercato avrebbe subito danni a lungo termine.
“Sono assolutamente certo che diventeremo un'organizzazione molto più forte grazie a qualcosa che non sarebbe mai dovuto accadere”, ha affermato. “Molti [customers] stanno dicendo che, in realtà, sarete il prodotto di sicurezza più collaudato sul campo nel settore”.