La réponse des DSI à la panne de CrowdStrike et les leçons qu’ils en ont tirées

« Nous avons pu rendre tous les serveurs opérationnels en trois heures et… tous les ordinateurs portables opérationnels ce vendredi après-midi », déclare John Roman, CIO du Bonadio Group, un cabinet national de CPA, estimant qu’environ 300 sur 1 100 tous les appareils ont été touchés. « La raison pour laquelle nous avons pu y parvenir est que nous avons mis en œuvre notre plan de réponse aux incidents. La plupart des plans de réponse aux incidents sont créés en cas d’incident de logiciel malveillant. Nous avons génériquement le nôtre pour prendre en considération tout type d’incident, y compris une pandémie mondiale. »

Une fois la plan de réponse aux incidents a été déployé, la deuxième étape consistait à appeler tous les responsables informatiques à mettre en œuvre le script créé par CrowdStrike pour résoudre le problème, explique Roman, qui était également en communication constante avec les dirigeants de l’entreprise et tous les employés via leur service de SMS, leur portail intranet et leur courrier électronique à l’échelle de l’entreprise. .

Comme Mainiero, Roman affirme que le moment de la panne a fait une différence. « S’il y a une bonne nouvelle, c’est que nous sommes un cabinet comptable et que nous sommes occupés toute l’année. Cependant, notre période de l’année la plus occupée est probablement la saison des impôts », dit-il. « Si cela s’était produit en mars, cela aurait eu un impact commercial important, car nous n’aurions pas été en mesure de fournir des services fiscaux, mais comme cela s’est produit au cœur de l’été et que nous avons pu y remédier aussi rapidement que nous l’avons fait, l’impact commercial a été minime.