L’incident CrowdStrike incite les DSI à repenser leurs stratégies cloud

« La fiabilité des outils et services utilisés par les équipes de cybersécurité est essentielle face aux cyberattaques », a déclaré Mellen. « Un incident comme celui-ci remet en question cette fiabilité. Cela soulèvera sans aucun doute des questions et des inquiétudes de la part des dirigeants sur la manière de garantir la fiabilité des systèmes d’entreprise, en particulier avec une technologie aussi intégrée aux opérations quotidiennes que les logiciels de cybersécurité.

L’incident a mis en évidence la fragilité des systèmes dépendants du cloud, où un point de défaillance unique peut avoir des effets en cascade au sein d’une organisation. Sunil Varkey, professionnel principal de la sécurité et conseiller chez Beagle Security, a déclaré : « La confiance entre les fournisseurs de cloud et de sécurité est désormais remise en question. Cet abus de confiance est susceptible de conduire à mettre davantage l’accent sur les solutions sans agent, qui peuvent offrir une sécurité renforcée sans les vulnérabilités associées aux agents traditionnels.

Il s’agit de l’un des pires événements de cybersécurité compte tenu de l’ampleur de son impact. L’incident CrowdStrike a affecté les ordinateurs exécutant Microsoft Windows dans divers secteurs, notamment les compagnies aériennes, les banques, les détaillants, les maisons de courtage, les sociétés de médias et les chemins de fer. Le secteur du voyage a été particulièrement touché, les compagnies aériennes et les aéroports en Allemagne, en France, aux Pays-Bas, au Royaume-Uni, aux États-Unis, en Australie, en Chine, au Japon, en Inde, à Singapour et à Taiwan étant confrontés à des problèmes importants avec les systèmes d’enregistrement et de billetterie, ce qui a conduit à retards de vol et chaos dans les aéroports.