Wat zijn de gevolgen van door CrowdStrike veroorzaakte blackout?

In juli 2024 heeft CrowdStrike onbewust en onbedoeld een blackout van ongekende omvang veroorzaakt. De totale veroorzaakte schade is nog steeds lastig in geld uit te drukken. Het wordt wel steeds duidelijker dat grotere organisaties mede hierdoor anders met leveranciers omgaan.

Het is complex

Als je wil weten wat er door CrowdStrike kapot is gegaan en daarna veranderd is aan processen kan dat maar moeilijk in kaart brengen. Je kunt onmogelijk alle klanten van het bedrijf een enquàªte sturen. Een deel van de klanten zal niet reageren en evenzo is onbekend wie allemaal klant zijn. Een vragenlijst tot alleen die groep beperken heeft ook als nadeel dat je de scope van het onderzoek te veel beperkt. Kortom het is complex. Adaptavist heeft een extern bureau de opdracht gegeven in het brede veld van organisaties die zaken doen met bedrijven als CrowdStrike, uit te zoeken of en wat er is veranderd.

EU dus NIS2

Deze brede scope heeft geleid tot onderzoek gebaseerd op het respons van 400 organisaties met een omzet van meer dan $10 miljoen in Amerika, Engeland en Duitsland. Dat Duitsland is meegenomen is goed, het land maakt deel uit van de EU en heeft bedrijven daar hebben dus rekening te houden met NIS2 en andere regelgeving die we ook in Nederland vaak de revue zien passeren. CrowdStrike heeft meer veroorzaakt dan een blackout en daardoor schade, zoveel maakt het onderzoek in ieder geval duidelijk. Op grote schaal is men zich bewust van de kwetsbaarheid van de keten waar men deel van uitmaakt. Voor iedereen die iets doet met NIS2 is dat een punt om verder naar te kijken. Ander punt is dat het gros zich bewust lijkt te zijn van het risico dat hoort bij zaken doen met 1 partij. Dat kan weliswaar ook gelinkt worden aan NIS2, maar iets anders is belangrijker. Het blijkt dat slechts 1 op de 6 partijen die meegedaan hebben aan de enquàªtes niets aan de processen of procedures veranderen als gevolg van die blackout. Elke derde deelnemer geeft aan meer zelf te gaan doen en daar ook personeel voor werft of inzet. Dit heeft dus direct gevolgen voor het grote aantal externe ontwikkelaars dat gewend is deze doelgroep van grotere IT gebruikers te bedienen.

Relevant voor MSP’s

Om niet langer alleen afhankelijk te zijn van een partij heeft 1 op de 3 ook besloten voor een multi-vendor policy te gaan. Dat is iets waar MSP’s met grotere klanten ook mee te maken gaan krijgen. Dat er meer belangstelling is ontstaan voor open-source software is interessant te lezen. Net als bij het vorige punt iets voor MSP’s. Hoewel de schrijvers van deze rapportage bij Adaptavist nergens NIS2 of de EU noemen en ook het begrip MSP niet hanteren is het voor die groep bovengemiddeld interessant en relevant. Afhankelijkheid van een software vendor kan, zoals overtuigend door CrowdStrike aangetoond, tot grote problemen leiden. Het zijn ook het type issues dat NIS2 wil voorkomen. Tenslotte: Adaptavist staat vooral stil bij “a striking loss of confidence in traditional single-vendor approaches”. Dit artikel gaat verder niet op in, maar het is wel een statement dat aan het denken zet.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein