foto freepik

Sechs Monate danach streben Organisationen digitale Resilienz durch mehr Diversität an. Fast ein Drittel (27 %) diversifiziert aktiv IT- und Dienstleistungsanbieter und 57 % erwägen dies.
42 % glauben, dass ein von ihnen genutzter Anbieter die Ursache für einen größeren Vorfall sein könnte.
10 % der Unternehmen sehen die übermäßige Abhängigkeit von Lösungen eines einzigen Anbieters als die größte Bedrohung für die IT-Widerstandsfähigkeit ihres Unternehmens.

Der CrowdStrike-Ausfall im Juli 2024 hat zu einem grundlegenden Umdenken bei den Technologie-Lieferketten geführt, so dass Unternehmen weltweit versuchen, ihre IT-Resilienz zu stärken und Risiken zu minimieren. Dies geht aus einer Studie von Adaptavist, dem Anbieter von Technologien und Lösungen für die digitale Transformation, hervor [1]. Sechs Monate nach dem Vorfall, von dem 8,5 Millionen Geräte weltweit betroffen waren, zeigen die Ergebnisse eine deutliche Verschiebung der Lieferantenbeziehungen und einen Mangel an Vertrauen in traditionelle Ansätze mit nur einem Anbieter [2]. Nur 16,25 % der Befragten sind mit ihren derzeitigen Anbietern zufrieden.

Für die Studie wurden 400 Personen mit Verantwortung für die Softwareentwicklung in Unternehmen mit einem Jahresumsatz von 10 Millionen US-Dollar oder mehr in Großbritannien, den USA und Deutschland befragt. Sie ergab, dass der Ausfall die Angst vor einem erneuten Vorfall in der Lieferkette geschürt hat. 10 % betrachten die übermäßige Abhängigkeit von Lösungen eines einzelnen Anbieters als größte Bedrohung für die IT-Ausfallsicherheit ihres Unternehmens. Etwa 42 % glauben, dass ein von ihnen genutzter Anbieter einen größeren Vorfall verursachen könnte. Das zeigt, dass Unternehmen zunehmend vorsichtig mit ihren Lieferantenbeziehungen umgehen.

Als direkte Reaktion auf CrowdStrike zeigen die Ergebnisse von Adaptavist, dass etwa 27 % ihre Software- und Dienstleistungsanbieter aktiv diversifizieren, während 57 % dies in Betracht ziehen, was eine umfassende Reaktion von Organisationen zur Risikominderung offenbart. Trotz des schwindenden Vertrauens geben Organisationen bestehende Beziehungen jedoch nicht einfach auf. 37 % geben an, dass sie die Partnerschaften mit aktuellen Anbietern aktiv stärken, während 34,25 % verstärkt auf Open-Source-Lösungen setzen, was auf einen gut durchdachten Ansatz beim Risikomanagement hinweist.

Weitere Erkenntnisse der Studie:

Reform der Prozesse signalisiert systematische Veränderung: Der Vorfall hat eine umfassende Reform der Software-Management-Praktiken ausgelöst. 29,5 % geben an, dass sie viel vorsichtiger sind und Updates verzögern, 30,75 % tendieren zu mehr Eigenentwicklung und etwa 20 % planen, Continuous Integration/Continuous Delivery (CI/CD), Stresstests (20,75 %) sowie Monitoring und Sichtbarkeit (19,75 %) erstmals zu implementieren. Darüber hinaus geben drei Viertel (74,5 %) der Befragten an, dass sie dem Risikomanagement von Anbietern mehr Bedeutung beimessen. Dabei prüfen 32,5 % aktiv Lösungen von mehreren Anbietern und 29,75 % implementieren strengere Testprotokolle. Dies deutet auf einen systematischen Ansatz zur künftigen Risikominderung hin.

Investitionen unterstützen strategische Neuausrichtung: Organisationen unterstützen diese strategische Entwicklung mit erheblichen Ressourcen. Die Studie zeigt, dass 79,25 % ihre Investitionen in die IT-Infrastruktur erhöht haben, während beeindruckende 99,5 % planen, zusätzliches technisches Personal einzustellen. Dieser Investitionsschub deutet darauf hin, dass es Organisationen mit dem Aufbau langfristiger Resilienz ernst meinen und nicht nur vorübergehende Lösungen umsetzen wollen.

Ausblick: Die Studie unterstreicht, welche positiven Veränderungen der Vorfall angestoßen hat. 74 % berichten von einer verbesserten Zusammenarbeit zwischen der IT-Abteilung und anderen Abteilungen, was ihre hohe Motivation zur Diversifizierung erklären könnte. Inzwischen investieren 84 % mehr Geld in das Training des vorhandenen Personals und fördern Schulungen in den Bereichen Cybersicherheit (87,5 %), Reaktion auf Vorfälle (86 %), Softwaretests (89 %), Agile und DevOps-Praktiken (89,25 %), um verbleibende Lücken zu schließen.

Jon Mort, Chief Technology Officer von Adaptavist, kommentierte: »Diese Studie zeichnet ein komplexes Bild der Herausforderungen, denen sich Organisationen bei der Stärkung ihrer digitalen Widerstandsfähigkeit stellen müssen. Die Daten deuten auf eine grundlegende Umgestaltung der Herangehensweise der Softwarebranche an Anbieterbeziehungen hin – hin zu einem Modell, das die Vorteile starker Partnerschaften mit der Widerstandsfähigkeit diversifizierter Technologie-Stacks in Einklang bringt. Dabei geht es nicht nur um Diversifizierung um der Diversifizierung willen, sondern um eine ausgereifte Entwicklung in der Art und Weise, wie Organisationen Technologiepartnerschaften und Risikomanagement angehen. Dies unterstreicht jedoch den wachsenden Bedarf an starken Servicemanagement-Praktiken, die für mehr Transparenz und Einblicke sorgen. Die nächste entscheidende Herausforderung wird darin bestehen, das richtige Gleichgewicht zwischen Menschen, Prozessen und Technologie zu finden. Wir müssen IT-Teams in die Lage versetzen, mit Zuversicht zu arbeiten – in der Gewissheit, dass ihre Prozesse einer genauen Prüfung standhalten können –, wenn wir langfristige Belastbarkeit und Sicherheit gewährleisten wollen.«

[1] https://www.adaptavist.com/special-report-crash-course-in-chaos

[2] https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/

174 Artikel zu „Crowdstrike“

News | IT-Security | Produktmeldung

CrowdStrike hilft bei der Sicherung des End-to-End-KI-Ökosystems, das auf AWS aufbaut

8. Dezember 2024

Die erweiterte Integration bietet End-to-End-Transparenz und Schutz für KI-Innovationen, von LLMs bis hin zu Anwendungen, durch verbesserte Amazon SageMaker-Unterstützung, KI-Container-Scanning und AWS IAM Identity Center-Integration. Da Unternehmen ihre Innovationen in der Cloud und die Einführung von KI beschleunigen, ist die Sicherung von KI-Workloads und -Identitäten von entscheidender Bedeutung. Fehlkonfigurationen, Schwachstellen und identitätsbasierte Bedrohungen setzen…