Gafele IT-istilor care au adus pierderi colosale companiilor în ultimii 14 ani
0Pana Microsoft de săptămâna trecută, care a anulat mii de zboruri la nivel global și a blocat activitatea din bănci și spitale, provocând pagube uriașe, nu e singura de acest fel din ultimii 14 ani.
Întreruperea serviciilor Microsoft cauzată de problema cu softul Crowdstrike pare să fie considerată drept „cea mai mare pană IT din istorie”, după ce a afectat peste 8,5 milioane de PC-uri.
Însă astfel de lucruri s-au mai întâmplat și în trecut, chiar dacă nu la un nivel atât de mare:
- În 2010, când o actualizare a antivirusului McAfee a șters din greșeală fișiere Windows esențiale, milioane de computere s-au blocat pe ecranul albastru și au repornit în buclă. Printr-o coincidență ciudată, la acea vreme director de tehnologie (CTO) al McAfee era actualul CEO al Crowdstrike, George Kurtz.
- Un alt incident similar a avut loc în 2017, când British Airways s-a confruntat cu o defecțiune IT masivă care a blocat toate zborurile sale timp de două zile, costând compania aeriană aproximativ 68 de milioane de dolari și blocând la sol 75.000 de clienți. Defecțiunea a fost atribuită unei supratensiuni care a cauzat defectarea unui sistem critic ce avea un singur furnizor.
- Întreruperea Google în 2020 a durat doar 45 de minute, dar este considerată una dintre cele mai mari întreruperi care au lovit vreodată internetul, potrivit The Guardian.
Blocarea serviciilor Google, inclusiv Gmail, Google Drive, YouTube, Google Calendar, aplicațiile Google Home și Google Maps a fost provocată de lipsa spațiului de stocare în instrumentele de autentificare Google. Gigantul tech a pierdut atunci 1,7 milioane de dolari din venituri din reclame în timpul întreruperii YouTube, potrivit Fox Business.
- Pe 4 octombrie 2021, Facebook a suferit o întrerupere masivă care a întrerupt și alte servicii Meta, cum ar fi WhatsApp, Instagram, Messenger și Oculus Quest. Întreruperea a durat aproximativ 6 ore și a fost cauzată de ceea ce Facebook a numit mai târziu o eroare plictisitoare când „ modificările de configurare ale routerelor care coordonează traficul de rețea între centrele noastre de date au cauzat probleme care au întrerupt această comunicare”. Întreruperea a costat Facebook aproximativ 60 de milioane de dolari în venituri din reclame și 47,3 miliarde de dolari în capitalizarea pieței pierdute. Zuckerberg a pierdut 6 miliarde de dolari din averea personală în cele câteva ore în care Facebook a căzut, potrivit Bloomberg.
- În luna mai 2024, Google a șters accidental contul unui fond de pensii de 125 de miliarde de dolari, provocând perturbări pentru peste jumătate de milion de membri UniSuper, scrie presa internațională. Incidentul a avut loc dintr-o configurație greșită „unică” pe Google Cloud.
Se pot crea oportunități pentru alte companii de securitate cibernetică
Cele mai mari 10 companii de securitate cibernetică din lume au avut randamente bursiere cu aproape 150% mai mari decât media S&P 500 în ultimii cinci ani, precizează analistul eToro Bogdan Maioreanu, adăugând că anul acesta au reușit o creștere de doar 5%, o treime din avansul S&P 500.
„Pana de IT globală, indusă de eroarea din actualizarea de la Crowdstrike și scăderile acțiunilor de pe burse care au urmat, au fost un factor semnificativ în declinul acțiunilor din domeniul securității cibernetice. Întreruperea serviciilor Microsoft cauzată de problema cu softul Crowdstrike pare să fie "cea mai mare pană IT din istorie", după ce a afectat peste 8,5 milioane de PC-uri și a dus la anularea a peste 5 000 de zboruri ale companiilor aeriene comerciale din întreaga lume. De asemenea, a perturbat activități, de la vânzări cu amănuntul până la spitale, ceea ce a costat venituri, timp și productivitate pentru personal. Pierderile sunt estimate la peste un miliard de dolari, potrivit CNN. Acest lucru arată pericolele concentrării serviciilor IT pe doar câțiva furnizori”, subliniază analistul.
Trecând în revistă principalele erori ale IT-iștilor și sistemelor de securitate, Maioreanu precizează că „securitatea cibernetică în sine rămâne o necesitate primară într-o lume care se digitalizează rapid, iar inteligența artificială nu va face lucrurile mai ușoare pentru companii”.
Atunci când au fost întrebați, 56% dintre liderii din domeniul cibernetic consideră că, în următorii doi ani, inteligența artificială generativă îi va ajuta pe atacatori și doar 9% consideră că îi va ajuta pe cei care se ocupă de securitatea sistemelor, conform World Economic Forum Global Cybersecurity Outlook 2024. Întrebați care este impactul cel mai îngrijorător al unui atac cibernetic, majoritatea liderilor departamentelor de IT ale firmelor din Europa și America de Nord au raportat că întreruperea operațiunilor este cea mai mare preocupare, urmată de pierderile financiare directe și de deteriorarea mărcii și a reputației. Nu în ultimul rând, 33% dintre liderii cibernetici se tem de posibilitatea de a pierde accesul la bunuri sau servicii importante (transport, comunicații, asistență medicală, servicii bancare etc.) din cauza unui atac cibernetic.
Prețul acțiunilor Crowdstrike s-a prăbușit pe burse
Pana informatică generată de Crowdstrike nu este încă pe deplin rezolvată, iar pentru companie, cel mai probabil, va urma o creștere a litigiilor și a costurilor de compensare a daunelor. Prețul acțiunilor sale a pierdut aproape 27% în ultimele 5 zile, după apariția știrilor privind evenimentul și scăderea ulterioară a ratingului de către mai multe firme de analiză. În ciuda reacției rapide a companiei în găsirea unei soluții, daunele aduse reputației sale vor avea un impact asupra afacerilor existente, dar și pe viitor. Acest lucru creează însă oportunități pentru concurenții săi, deoarece companiile vor învăța din această situație și vor încerca să nu mai depindă de un singur furnizor.
Investitorii au continuat să se distanțeze de Crowdstrike și ieri, în timp ce celelalte companii de securitate cibernetică au avut în mare parte o zi “verde”. Cea mai mare companie din domeniu după capitalizarea de piață, Palo Alto, a crescut cu aproape 1%, iar performerul zilei a fost Sentinel One, cu o creștere de aproape 7% a prețului acțiunilor, datorită capacităților sale avansate de IA, a arhitecturii diferite de cea a celorlalte companii și semnării recente a unui contract cu CISA, Agenția de Cybersecurity și Infrastructură, care face parte din Departamentul de Securitate Internă al SUA.
Ce se poate face pentru limitarea pagubelor în cazul unor astfel de incidente
Întreaga lume a urmărit știrile despre incidentul IT care a afectat mii de entități de afaceri din întreaga lume, inclusiv aeroporturi și bănci. Se știe deja că a fost cauzată de o problemă de actualizare a software-ului lansată de furnizorul de securitate cibernetică Crowdstrike.
„Pentru a evita astfel de situații, furnizorii de securitate a informațiilor trebuie să fie foarte responsabili cu privire la calitatea actualizărilor pe care le lansează”, au declarat reprezentanții Kaspersky pentru „Adevărul”.
Potrivit acestora, toate actualizările trebuie să fie însoțite de un număr semnificativ de teste și verificări interne. „La Kaspersky, până când aceste etape nu sunt parcurse, versiunea nouă nu este lansată către clienți. Din 2009, rulăm un sistem intern pentru a preveni eșecurile în masă în rândul clienților. În acest cadru, fiecare actualizare este supusă unui control al calității pe mai multe niveluri. Acest lucru ne permite să remediem fiecare problemă care este identificată înainte de o lansare, să analizăm motivele din spatele fiecărei probleme și să dezvoltăm măsuri preventive în consecință”, au declarat experții în securitate cibernetică.
De asemenea, este important să respectați principiul unei lansări granulare a actualizărilor, ceea ce înseamnă că acestea nu sunt distribuite la nivel global tuturor clienților simultan, ci treptat, astfel încât în cazul oricărei defecțiuni neprevăzute să fie posibilă localizarea și remedierea rapidă.
„În plus, este necesar să monitorizați și să răspundeți imediat la orice situație prin oprirea urgentă a actualizărilor.
Dacă apar probleme neașteptate care afectează utilizatorii noștri, le înregistrăm întotdeauna, cu prioritatea corespunzătoare și analizăm ce măsuri trebuie luate și implementate. Rezolvarea problemei devine o prioritate la toate nivelurile din companie. Ca și în cazul tuturor incidentelor cibernetice, este esențial nu numai să se elimine daunelor evidente, ci și să se găsească și să se remedieze cauza principală pentru a preveni incidente similare în viitor”, au adăugat specialiștii.