Organizácie, vrátane tých, ktoré incident CrowdStrike nezasiahol, by mali odolať pokušeniu pripisovať IT kolaps výnimočným okolnostiam.
Po kybernetickom incidente spôsobenom poškodenou aktualizáciou od spoločnosti CrowdStrike mnohé spoločnosti vykonajú, alebo by mali vykonať, dôkladnú analýzu toho, ako tento incident ovplyvnil ich podnikanie a čo by sa dalo do budúcnosti urobiť inak.
V prípade väčšiny kritickej infraštruktúry a veľkých organizácií sa nepochybne spustí ich osvedčený plán kybernetickej odolnosti. Na tento incident, označovaný za „najväčší výpadok IT v histórii“, sa však pravdepodobne nemohla pripraviť žiadna organizácia, nech by bola akokoľvek veľká a v súlade s kybernetickým rámcom. Udalosť pôsobila ako „moment Armagedonu“, o čom svedčia aj poruchy na veľkých letiskách.
Spoločnosť sa môže pripraviť na to, že jej vlastné systémy alebo niektoré kľúčové partnerské systémy budú nedostupné. Ak je však incident taký rozsiahly, že ovplyvňuje napríklad riadenie letovej prevádzky, vládne dopravné úrady, poskytovateľov dopravy a dokonca aj reštaurácie na letisku až po televízne spoločnosti, ktoré by mohli upozorniť cestujúcich na problém, pripravenosť sa pravdepodobne obmedzí na vlastné systémy. Našťastie sú incidenty takéhoto rozsahu zriedkavé.
Piatkový incident však dokazuje, že na spôsobenie veľkého globálneho incidentu stačí, aby bolo vyradené z prevádzky len malé percento zariadení. Spoločnosť Microsoft potvrdila, že postihnutých bolo 8,5 milióna zariadení – podľa konzervatívneho odhadu by to bolo 0,5-0,75 % všetkých zariadení PC.
Toto malé percento však tvoria zariadenia, ktoré musia byť zabezpečené a stále v prevádzke, sú v kritických službách, a preto spoločnosti, ktoré ich prevádzkujú, nasadzujú bezpečnostné aktualizácie a záplaty, keď sú k dispozícii. Ak tak neurobia, môže to mať vážne následky a podnietiť odborníkov na kybernetické incidenty, aby spochybnili úvahy a kompetencie organizácie v oblasti riadenia rizík kybernetickej bezpečnosti.
Význam plánov kybernetickej odolnosti
Podrobný a komplexný plán kybernetickej odolnosti môže pomôcť rýchlo obnoviť chod vašej firmy. Napriek tomu to však za výnimočných okolností, ako je táto, nemusí znamenať, že vaša firma začne fungovať, pretože ostatní, na ktorých sa vaša firma spolieha, nie sú tak pripravení alebo dostatočene rýchlo nenasadia potrebné zdroje. Žiadna spoločnosť nemôže predvídať všetky scenáre a úplne eliminovať riziko narušenia prevádzky podniku.
Je preto dôležité, aby VŠETKY spoločnosti prijali plán kybernetickej odolnosti a pravidelne ho otestovali, aby sa uistili, že funguje podľa očakávaní. Plán sa môže testovať aj spolu s priamymi obchodnými partnermi, ale testovanie v rozsahu tohto incidentu bude pravdepodobne nepraktické.
Najdôležitejším posolstvom po incidente z minulého piatka je nevynechať analýzu a nepripisovať incident výnimočným okolnostiam. Preskúmanie incidentu a poučenie sa z neho zlepší vašu schopnosť riešiť budúce incidenty. Pri tomto preskúmaní by sa mala zvážiť aj otázka spoliehania sa len na niekoľko dodávateľov, nástrahy monokultúrneho technologického prostredia a výhody zavedenia rozmanitosti technológií s cieľom znížiť riziko.
Všetky vajcia v jednom košíku
Existuje niekoľko dôvodov, prečo si spoločnosti vyberajú jedného dodávateľa. Jedným z nich je, samozrejme, nákladová efektívnosť, ďalšími sú pravdepodobne jednoduchá správa riešenia a snaha vyhnúť sa viacerým platformám riadenia a nekompatibilite podobných, vedľa seba stojacich riešení. Možno nastal čas, aby spoločnosti preskúmali, ako by testovaná koexistencia s konkurenciou a diverzifikovaný výber produktov mohli znížiť riziko a priniesť výhody zákazníkom. Mohlo by to mať dokonca podobu priemyselnej požiadavky alebo normy.
Analýzu by mali vykonať aj tí, ktorých sa CrowdStrike incident nedotkol. Videli ste, akú spúšť môže spôsobiť výnimočný kybernetický incident, a hoci vás tentoraz nezasiahol, nabudúce už nemusíte mať také šťastie. Preto si z tohto incidentu vezmite ponaučenie od ostatných, aby ste zlepšili svoju vlastnú kybernetickú odolnosť.