Uit onderzoek van het Duitse federale IT-meldpunt BSI blijkt de schaal van de impact die de wereldwijde CrowdStrike-storing had. Van de organisaties in Duitsland die waren getroffen, vielen er bij de meerderheid pc’s en/of servers uit.
Het is inmiddels twee maanden geleden dat een foutieve CrowdStrike-update voor IT-chaos zorgde op vliegvelden, binnen ziekenhuizen en in serverparken wereldwijd. De BSI (Bundesamt für Sicherheit in der Informationstechnik) polste 331 organisaties die door de storing waren getroffen. Daaruit bleek dat 62 procent te maken had met uitgevallen pc’s of servers, terwijl 48 procent indirect was geraakt doordat partners, klanten of toeleveranciers met problemen kampten.
Stemmingsbeeld
De BSI geeft toe dat het eigen rapport niet representatief is voor de totale impact van de IT-storing. Immers sprak het samen met digitale belangenorganisatie Bitkom alleen partijen die de impact ervan tot op zekere hoogte hebben ervaren. Een groot deel van de IT-infrastructuur bleef vanzelfsprekend overeind, hoewel het klantenbestand van CrowdStrike groot en divers is.
Opvallend is dat een kleiner percentage van pc’s uitviel dan servers: 32 procent tegenover 51 procent. De percentages liggen iets hoger bij kleinere organisaties. Verreweg de meest voorkomende problemen waren systeemcrashes (83 procent), applicaties die niet meer toegankelijk waren (64 procent) of plotseling onbereikbare gegevens (58 procent). Verder kwamen netwerkproblemen (27 procent), specifieke software-storingen (24 procent), uitval van randapparatuur (17 procent) en een vertraging van de IT-systemen (16 procent) regelmatig voor. Dataverlies (7 procent) en security-kwetsbaarheden (1 procent) werden aanzienlijk minder vermeld.
In algemene zin trof de storing grote organisaties het hardst. Terwijl bedrijven met minder dan 20 werknemers gemiddeld 15 uur kwijt waren aan het oplossen van de storingsproblemen, moesten organisaties met 2.000 of meer medewerkers gemiddeld 1.394 uur (!) spenderen aan het herstel.
Tip: CrowdStrike landt zacht met cijfers, maar deelt korting uit aan klanten
Lange zit
74 procent van de getroffen organisaties losten hun problemen zelf op, mogelijk door een blik te werpen op social media voor advies of CrowdStrike’s website. 15 procent ontving ondersteuning van externe IT-dienstverleners, terwijl 9 procent direct contact had met CrowdStrike en 4 procent met Microsoft.
Vaak was de problematiek een lange zit. Hoewel 47 procent binnen een etmaal was hersteld, betrof de gemiddelde hersteltijd twee dagen. 8 procent had hiervoor zelfs meer dan vijf dagen voor nodig. Onder de gecontacteerde organisaties geeft 40 procent aan dat de storing de eigen dienstverlening schaadde.
Lessen geleerd
In navolging van CrowdStrike zelf en Microsoft trekken klantorganisaties hun conclusies. Tweederde gaat een IT-noodplan opstellen of een bestaand draaiboek verbeteren – of hebben dat al gedaan. Meer dan de helft is van plan trainingscursussen te bieden om hun patchmanagement te verbeteren. Dit is een ietwat algemene oplossing die niet aansluit bij de specifieke oorzaak van de storing, aangezien het bij deze IT-storing ging om een foutieve update, niet een patch. Hoe dan ook zijn de best practices van weleer opnieuw aangehaald die vooral gericht lijken op cyberweerbaarheid in algemene zin, wat geen kwaad kan. Toch is de aard van CrowdStrike’s storing dermate uniek geweest dat een soortgelijke storing niet zomaar plaatsvindt. Maar, zoals ook BSI-president Claudia Plattnet aangeeft: “Er zal nooit 100 procent bescherming zijn tegen IT-security-incidenten in de toekomst. Maar we willen desondanks zo dicht mogelijk bij 100 procent zitten.”
Lees ook: Microsoft houdt top tegen herhaling CrowdStrike-storing: eerst zien, dan geloven