L’incident CrowdStrike incite les DSI à repenser leurs stratégies cloud

Allie Mellen, analyste principale chez Forrester, a souligné le caractère critique d’outils et de services fiables face aux cybermenaces. « La fiabilité des outils et services utilisés par les équipes de cybersécurité est essentielle face aux cyberattaques », a déclaré Mellen. « Un incident comme celui-ci remet en question cette fiabilité. Cela soulèvera sans aucun doute des questions et des inquiétudes chez les dirigeants quant à la manière de garantir la fiabilité des systèmes d’entreprise, en particulier avec une technologie aussi intégrée aux opérations quotidiennes que le logiciel de la cybersécurité.

L’incident a mis en évidence la fragilité des systèmes dépendants du cloud, où un seul point de défaillance peut avoir des effets en cascade sur l’ensemble d’une organisation. Sunil Varkey, conseiller et professionnel principal de la sécurité chez Beagle Security, a noté : « La confiance entre les fournisseurs de cloud et de sécurité est désormais remise en question. « Cette perte de confiance est susceptible de conduire à mettre davantage l’accent sur les solutions sans agent, qui peuvent offrir une plus grande sécurité sans les vulnérabilités associées aux agents traditionnels. »

Il s’agit de l’un des pires événements de cybersécurité, compte tenu de l’ampleur de son impact. L’incident CrowdStrike a affecté les ordinateurs Microsoft Windows dans divers secteurs, notamment les compagnies aériennes, les banques, les détaillants, les sociétés de courtage, les sociétés de médias et les chemins de fer. Le secteur du voyage a été particulièrement touché, les compagnies aériennes et les aéroports d’Espagne, d’Allemagne, de France, des Pays-Bas, du Royaume-Uni, des États-Unis, d’Australie, de Chine, du Japon, d’Inde, de Singapour et de Taiwan connaissant d’importants problèmes de systèmes d’enregistrement. billetterie, provoquant des retards de vol et le chaos dans les aéroports.