BSI belicht gevolgen CrowdStrike IT- storing voor Duitse bedrijven

• Bijna de helft van de getroffen bedrijven moest de activiteiten tijdelijk stopzetten
• De meerderheid verbetert de noodplannen – en is van mening dat IT- storingen onvermijdelijk zijn
• BSI en Bitkom presenteren de resultaten van een gezamenlijk bedrijfsonderzoek

Het onderzoek is niet representatief, maar geeft een betekenisvol beeld van de stemming. 62 procent van de destijds getroffen bedrijven ondervond directe gevolgen, zoals het uitvallen van eigen pc's of servers . 48 procent voelde indirecte effecten, bijvoorbeeld omdat leveranciers, klanten of zakenpartners werden getroffen. Bijna de helft van de direct of indirect getroffen bedrijven (48 procent) moest vervolgens de activiteiten tijdelijk stopzetten – gemiddeld tien uur. Terugkijkend omschrijft ongeveer driekwart (73 procent) de problemen en verstoringen die zich hebben voorgedaan als ernstig voor de Duitse economie. Tegelijkertijd is tweederde (64 procent) er ook zeker van dat een dergelijk incident niet volledig te voorkomen is als het om het eigen bedrijf gaat.

BSI- president Claudia Plattner: “Ook in de toekomst zal er geen 100 procent bescherming zijn tegen IT- beveiligingsincidenten. Toch willen we zo dicht mogelijk bij de 100 procent komen. Daartoe staat de BSI in nauw contact met CrowdStrike , Microsoft en andere softwarefabrikanten zodat zij de kwaliteit van hun software en hun software-updates kunnen verbeteren. Maar bedrijven moeten en kunnen hun veerkracht vergroten met preventieve maatregelen, zodat ze beter bestand zijn tegen IT- beveiligingsincidenten. Het is belangrijk om gebruikers de grootst mogelijke controle te geven over updateprocessen. Bovendien laten de huidige onderzoeksresultaten ook zien dat in praktijk gebrachte IT- noodsituatieconcepten een belangrijk onderdeel moeten zijn van elke crisisparaatheid!”

dr. Ralf Wintergerst, voorzitter van Bitkom: “De IT- storingen en de gevolgen daarvan laten zien hoe belangrijk digitale technologieën zijn voor onze economie en samenleving. Deze keer verliep het soepel, mede dankzij de gezamenlijke inspanningen van het bedrijfsleven en de autoriteiten, met steun van CrowdStrike en Microsoft. Maar het moet voor ons een waarschuwingsschot zijn. We moeten onze cyberbeveiliging dringend verder verbeteren en hebben passende kennis nodig bij bedrijven en autoriteiten. Dit is de enige manier waarop we onszelf beter kunnen beschermen tegen onbedoelde mislukkingen of gerichte aanvallen en digitaal zelfverzekerder kunnen worden.

Direct getroffen bedrijven: 40 procent kon geen diensten verlenen

In de direct getroffen bedrijven werd gemiddeld 32 procent van de pc's en notebooks en 51 procent van de servers getroffen. Dit resulteerde in systeemcrashes (83 procent), applicaties konden niet worden gebruikt (64 procent) en gegevens waren niet beschikbaar (58 procent). 40 procent van de bedrijven heeft schade geleden tijdens de omgang met klanten, bijvoorbeeld omdat dienstverlening niet kon worden verleend; nog eens 13 procent kon of wilde geen informatie verstrekken. Gemiddeld duurde het twee dagen voordat de verstoringen volledig waren opgelost. Een vijfde van de direct getroffen bedrijven (20 procent) had echter 3 dagen of langer last van de gevolgen.

De direct getroffen bedrijven (74 procent) hielpen vooral zichzelf bij het oplossen van de problemen die zich voordeden. 15 procent kreeg ondersteuning van externe IT- dienstverleners, 9 procent rechtstreeks van CrowdStrike en 4 procent van Microsoft . Bijna een kwart van de bedrijven ontving de eerste informatie over de IT- storing via sociale media (23 procent) en rechtstreeks van CrowdStrike (22 procent). 17 procent werd voor het eerst geïnformeerd via de pers, 10 procent door externe dienstverleners en 2 procent elk door Microsoft of autoriteiten.

Een meerderheid van 62 procent van de direct of indirect getroffen bedrijven had een noodplan opgesteld voor dergelijke IT- storingen – en dat was doorgaans effectief. Bij 19 procent van de getroffen bedrijven met een noodplan werkten de processen heel goed, bij 45 procent redelijk goed. Omgekeerd werkte het plan bij 12 procent niet, en slechts bij 2 procent helemaal niet. Bij ongeveer een vijfde (22 procent) werd het noodplan niet gebruikt.

Bedrijven reageren: betere noodplannen, trainingen en IT- aanpassingen

De bedrijven die direct of indirect getroffen zijn, trekken conclusies uit hun ervaringen met CrowdStrike en willen zichzelf beter positioneren. Twee derde (66 procent) wil een IT- noodplan ontwikkelen of het bestaande verbeteren, of heeft dat al gedaan. Ruim de helft (55 procent) plant trainingen of heeft al trainingen gevolgd, en evenzovelen willen het patchbeheer van hun software verbeteren of hebben dit al veranderd (55 procent). Andere technische maatregelen staan ​​ook op de to-do-lijst van de bedrijven, zoals het regelmatiger installeren van updates (52 procent), het introduceren of verbeteren van back- upsystemen (49 procent), het meer segmenteren van de netwerken (49 procent) en het bouwen van de ITredundanties in Een vijfde (20 procent) zal de criteria aanpassen bij het selecteren van IT -beveiligingsaanbieders, 4 procent is als gevolg daarvan van IT -beveiligingsaanbieder gewisseld en 6 procent is van plan dit te doen.

Opmerking over de methodologie: De informatie is gebaseerd op een onderzoek dat Bitkom Research heeft uitgevoerd in opdracht van het Federale Bureau voor Informatiebeveiliging ( BSI ) en de digitale vereniging Bitkom. Online werden 311 bedrijven in Duitsland ondervraagd die getroffen waren door de onjuiste CrowdStrike- update . Het onderzoek vond plaats tussen week 32 en week 35. Het onderzoek is niet representatief, maar geeft een betekenisvol beeld van de stemming onder getroffen bedrijven in Duitsland.