Oltre il disservizio di CrowdStrike: Le forze maggiori in gioco e una visione a lungo termine della cybersecurity
Le Conseguenze del Blackout di CrowdStrike e il Futuro della Cybersecurity
Questa settimana su WebRaider Podcast, esploriamo le conseguenze del blackout di CrowdStrike, le forze maggiori in gioco, il futuro della cybersecurity e le implicazioni a lungo termine per il mondo.
Un Ospite Esperto
Il nostro ospite è Erik Moore, veterano nel campo della cybersecurity e direttore del programma online Master of Science Program in Cybersecurity Leadership presso la Albers School of Business and Economics della Seattle University.
Moore afferma che le aziende di cybersecurity stanno affrontando minacce rapide e complesse a causa di fattori come l’AI, e forze geopolitiche e finanziarie, richiedendo risposte rapide.
I processi attuali di test e deployment necessitano di una revisione per gestire efficacemente queste nuove sfide.
Ma a lungo termine, è ottimista sul futuro del settore e del mondo.
In anticipo alla nostra conversazione, Moore ha fornito queste riflessioni via email:
Le Sfide Attuali e Future della Cybersecurity
La recente interruzione di CrowdStrike può essere attribuita a deployment non testato con popolazioni più piccole per rilevare difetti, test di regressione che avrebbero potuto essere più approfonditi o gestione della configurazione dei pacchetti.
Sebbene queste cose facciano parte dei cicli di rollout regolari e DevOp, probabilmente non rappresentano il problema più grande.
Tutte le aziende che offrono applicazioni di difesa della cybersecurity stanno vedendo un aumento dei profili di minaccia, guidati dall’intelligenza artificiale e dalle forze finanziarie che accelerano il ritmo dell’innovazione delle minacce.
Questo significa che le aziende di difesa devono inclinarsi verso risposte più rapide.
Mentre le priorità di risposta rapida aumentano, può essere fondamentale garantire che un minimo di clienti sia influenzato da minacce emergenti rapidamente.
Tuttavia, questo significa anche che i processi di test e deployment attuali sono probabilmente insufficienti per i compiti accelerati.
Non è che siano stati progettati male, ma stiamo raggiungendo un nuovo livello di interazione dove questi processi necessiteranno di essere riprogettati.
Questo richiederà un grande sforzo.
Il Caso CrowdStrike
Nel frattempo, cosa possiamo dire di CrowdStrike? Hanno fornito correzioni, inclusi metodi manuali seppur un po’ macchinosi.
Tuttavia, l’interruzione non riflette bene sull’azienda, almeno all’inizio.
Ma potrebbe forse mostrare un segno esteriore che CrowdStrike sta cercando di affrontare l’aumento del ritmo e mettendo sotto pressione la loro infrastruttura di deployment per accelerare la protezione contro le minacce emergenti rapidamente.
Uno dei vantaggi di CrowdStrike quando sono entrati nel mercato è stato il passaggio da aggiornamenti settimanali e correzioni manuali rapide, come nella risposta a Log4J, a aggiornamenti quasi in tempo reale tramite push in-app che possono permettere alle imprese di evitare completamente le minacce.
Questa reattività nel luglio del 2024 ha bisogno di essere portata a un livello completamente nuovo e ogni azienda di difesa della cybersecurity si sta adattando.
Nonostante l’interruzione, in qualche modo è un segnale molto positivo che CrowdStrike stia puntando sulla difesa rapida, accelerando la loro infrastruttura di deployment e superando il ritmo del malware.
Questo è quello che ammiro di loro.
Ma man mano che questo ritmo accelera, loro e tutte le tecnologie di difesa dovranno regolare attentamente il ritmo dell’innovazione in modo che non sia dirompente per le imprese.
Dovranno innovare test, deployment e design degli agenti affinché queste interruzioni siano minimizzate.
Il Futuro della Cybersecurity
Moore espande questi pensieri nella nostra conversazione podcast e offre una visione a lungo termine sull’importanza di affrontare questi problemi e realizzare i benefici della tecnologia per il mondo.
Iscriviti a WebRaider su Apple Podcasts, Spotify, o ovunque tu ascolti.
Link Correlati
WebRaider: Notizie sul Blackout di CrowdStrike
Pubblicazione sul Blog di CrowdStrike: Dettagli Tecnici sull’Interruzione di Oggi
Seattle University: Programma di Master in Cybersecurity Leadership
KING-5: Blackout di CrowdStrike Colpisce Microsoft
Channel News Asia: Cosa Sappiamo sul Blackout di CrowdStrike?