Protéger votre entreprise contre les pannes imprévues : leçons du récent incident CrowdStrike

La récente panne mondiale chez CrowdStrike, une entreprise leader en matière de cybersécurité, a provoqué une onde de choc dans le monde des affaires. Alors que les organisations s’appuient de plus en plus sur des services basés sur le cloud et des solutions de cybersécurité pour protéger leurs actifs numériques, cet incident nous rappelle brutalement les vulnérabilités inhérentes même aux systèmes les plus robustes. Cet article explore les leçons que les entreprises peuvent tirer de la panne de CrowdStrike et souligne l’importance de mesures proactives telles que la réalisation d’une évaluation de l’impact sur l’entreprise (BIA) pour protéger les opérations contre des perturbations similaires.

La panne de CrowdStrike : un signal d’alarme

La panne mondiale de CrowdStrike a perturbé les services de nombreux clients Microsoft, soulignant l’impact considérable qu’un point de défaillance unique peut avoir sur les entreprises. L’incident a non seulement affecté la disponibilité de défenses cruciales en matière de cybersécurité, mais a également mis en évidence les risques opérationnels plus larges associés aux dépendances envers les services tiers. Les entreprises qui dépendaient fortement des services de Microsoft utilisant les systèmes Falcon de CrowdStrike ont été confrontées à des défis immédiats pour maintenir leur posture de sécurité et poursuivre leurs opérations sans interruption. Selon IDC Research, « les temps d’arrêt continuent de coûter cher aux acheteurs de cloud » (Cloud Pulse d’IDC, 4T23 : résumé, partie II – Retour sur investissement cloud 2024). Ainsi, même si l’incident CrowdStrike est dramatique, les pannes de cloud ne sont pas rares.

Leçons apprises et mesures pour protéger votre entreprise

Les services fournis via le cloud ont été rapidement adoptés et, même si ces services sont généralement fiables, ils sont toujours sujets à des pannes importantes. Les DSI doivent planifier en conséquence en évaluant les impacts commerciaux, en se concentrant sur les systèmes les plus critiques. (En savoir plus sur IDC sur évaluations de l’impact sur les entreprises.)

Un BIA aide les organisations à identifier les fonctions commerciales critiques et à évaluer les menaces et l’impact potentiel des perturbations. En comprenant quels processus et systèmes sont les plus vitaux, les entreprises peuvent hiérarchiser efficacement les ressources et les efforts de récupération. Lors de la récente panne mondiale, le transport aérien a été affecté par des problèmes liés aux systèmes de réservation et d’enregistrement. Les impacts comprenaient les e-mails et les SMS envoyés par les opérateurs aux clients. La capacité des transporteurs à réagir et à récupérer variait, démontrant différents niveaux de dépendance à l’égard de tiers et de capacités de réponse.

De même, certains hôpitaux et cabinets médicaux ne pouvaient pas obtenir d’informations vitales sur les patients ni respecter les calendriers de visites.

Avoir une compréhension approfondie des menaces et des vulnérabilités nécessite une planification minutieuse de la part des DSI. Cela implique de développer une compréhension des systèmes les plus critiques et de la manière de réagir en cas de panne.

Le processus BIA implique l’évaluation de divers scénarios de menaces, notamment la défaillance de services tiers clés tels que Microsoft Azure. Cela prépare les entreprises à une série de perturbations et garantit que des plans d’urgence sont en place. Lors de l’élaboration du BIA, il est important d’envisager des scénarios spécifiques.

Si le scénario CrowdStrike avait été envisagé par les compagnies aériennes et les hôpitaux, les impacts auraient probablement été atténués. Même s’il faut veiller à éviter de « mener la dernière guerre », l’utilisation d’événements récents du monde réel peut aider les équipes à réfléchir à la réponse appropriée. Cela peut impliquer tout, des solutions de contournement manuelles à la formation du personnel et des équipes de support, en passant par une redondance supplémentaire. Le responsable mondial de la gestion des cybermenaces chez un leader mondial de l’assurance dommages suggère : « Examinez l’ensemble de votre portefeuille où vous disposez de ce type d’automatisation de mise à jour automatique et [ask], « Peut-on les ralentir un peu pour éviter que cela ne soit plus important que nécessaire ? » »

Pour les systèmes critiques, pensez à :

Diversification et redondance

• Évitez les points de défaillance uniques : Pour les systèmes critiques, intégrez une redondance au niveau des composants. Lors de l’incident CrowdStrike, les points de terminaison Linux et Mac n’ont pas été affectés.
• Mettre en œuvre des systèmes redondants : La mise en place de systèmes redondants et de sauvegardes de données est essentielle pour maintenir la continuité.

Améliorer les plans de réponse aux incidents

• Testez et effectuez régulièrement des exercices : Les plans de réponse aux incidents doivent être testés et mis à jour régulièrement pour combler les lacunes découvertes lors de l’examen ou du test de scénarios.
• Intégrer les canaux de communication : Une réponse efficace aux incidents nécessite une communication transparente entre les équipes informatiques, de sécurité et commerciales.

Gestion des risques fournisseurs

• Évaluer les capacités du fournisseur : Évaluez régulièrement les capacités de gestion des risques et de reprise après sinistre des principaux fournisseurs. Assurez-vous qu’ils disposent de plans solides pour gérer les pannes et qu’ils peuvent fournir une assistance rapide en cas d’incident.
• Examiner et ajuster les déploiements tiers: Les utilisateurs de CrowdStrike Falcon ont la possibilité de limiter les déploiements. Un examen des déploiements tiers devrait prendre en compte ces fonctionnalités.
• Contrats de sauvegarde : Incluez des clauses dans les contrats des fournisseurs qui traitent des accords de niveau de service (SLA), des temps de réponse et des pénalités en cas de pannes prolongées. Cela permet d’atténuer les risques et de garantir la responsabilité.

Amélioration et révision continue

• Rester informé: Tenez-vous au courant des tendances et des incidents du secteur, comme la panne de CrowdStrike, pour apprendre des expériences des autres. Ces connaissances peuvent éclairer vos propres stratégies de gestion des risques et de continuité des activités.
• Mettre à jour régulièrement : Examinez et mettez à jour en permanence votre BIA, vos plans de réponse aux incidents et vos évaluations des fournisseurs pour refléter les changements dans l’environnement commercial, les menaces émergentes et les leçons tirées des incidents passés.

La panne de CrowdStrike constitue un rappel crucial de l’importance d’une gestion proactive des risques et d’une planification de la continuité des activités. En menant une BIA complète, en diversifiant les dépendances, en améliorant les plans de réponse aux incidents, en gérant les risques liés aux fournisseurs et en s’engageant dans une amélioration continue, les entreprises peuvent mieux se protéger contre les perturbations imprévues. Ces mesures ne sont pas seulement recommandables, elles sont essentielles pour garantir la résilience et maintenir la confiance avec les parties prenantes.

En savoir plus sur Recherche d’IDC pour les leaders technologiques.

International Data Corporation (IDC) est le premier fournisseur mondial d’informations commerciales, de services de conseil et d’événements pour les marchés technologiques. IDC est une filiale en propriété exclusive d’International Data Group (IDG Inc.), le leader mondial des services de médias technologiques, de données et de marketing. Récemment élu cabinet d’analystes de l’année pour la troisième fois consécutive, les solutions technologiques leaders d’IDC vous fournissent des conseils d’experts soutenus par nos services de recherche et de conseil de pointe, de solides programmes de leadership et de développement et les meilleures données d’analyse comparative et d’approvisionnement. auprès des conseillers les plus expérimentés de l’industrie. Contactez-nous dès aujourd’hui pour en savoir plus.

Gérald Johnston, conseiller de recherche adjoint auprès des programmes pour cadres informatiques (IEP) d’IDC, a fondé GJ Technology Consulting, LLC, où il a aidé des institutions financières mondiales et a contribué au lancement d’une start-up bancaire au Royaume-Uni. Johnston est un directeur expérimenté des services financiers et du conseil qui excelle dans la collaboration entre équipes pour obtenir des résultats. Avant d’occuper son poste actuel, Johnston a dirigé la fourniture de technologies pour les groupes de cybersécurité de l’information, de technologie et de propriétés d’entreprise de Wells Fargo, où lui et son équipe ont modernisé le centre de fusion des cybermenaces de l’entreprise au nom de l’équipe de cybersécurité. Il a été sélectionné comme Wells Fargo Global Fellow, grâce auquel il a aidé une banque philippine de microfinance et ses clients en collaboration avec Banquiers sans frontières. Il est l’ancien CTO des services partagés chez Wachovia, leader technologique pour les unités commerciales Core Banking, Bank Operations, Finance, Risk, Legal et Marketing.