L’incidente di CrowdStrike, definito “il più grande blackout IT della storia”, ha messo in evidenza la necessità di una pianificazione di resilienza dettagliata e inclusiva. Molte aziende, specialmente quelle che operano in infrastrutture critiche e grandi organizzazioni, hanno attivato i loro piani di resilienza già testati. Tuttavia, l’incidente è stato così vasto che ha colpito anche servizi critici come il controllo del traffico aereo, i dipartimenti governativi dei trasporti, i fornitori di trasporto e persino le aziende che forniscono cibo e TV agli aeroporti.
Importanza della resilienza
La resilienza può aiutare a riportare in funzione il business rapidamente. Tuttavia, in circostanze eccezionali come queste, potrebbe non significare che il business diventi operativo a causa di altri. Nessuna azienda può anticipare tutte gli scenari ed eliminare completamente il rischio di interruzione operativa.
Importanza del post-mortem
Il messaggio più importante dopo l’incidente di CrowdStrike non è di evitare il post-mortem o attribuire l’incidente a circostanze eccezionali. La revisione di un incidente e l’apprendimento da esso miglioreranno la capacità di affrontare futuri incidenti. Questa revisione dovrebbe anche considerare l’uso esclusivo di pochi fornitori, i rischi di un ambiente tecnologico monoculturale e i benefici dell’implementazione della diversità tecnologica per ridurre il rischio.
Lezioni apprese
- Importanza della diversità tecnologica: La monocultura tecnologica può essere un rischio significativo. La diversità tecnologica può aiutare a ridurre il rischio.
- Pianificazione di resilienza: Le aziende dovrebbero testare i loro piani di resilienza cybersicura periodicamente per assicurarsi che funzionino come previsto.
- Diversificazione dei fornitori: La diversificazione dei fornitori può ridurre il rischio di dipendenza esclusiva da un singolo fornitore.
- Aggiornamenti software: Le aziende dovrebbero garantire che i loro sistemi siano aggiornati e protetti contro le minacce più recenti.
- Pianificazione di emergenza: Le aziende dovrebbero avere una pianificazione di emergenza dettagliata per affrontare situazioni di crisi.
Suggerimenti e Best Practice
- Test dei piani di resilienza: Testare i piani di resilienza cybersicura periodicamente per assicurarsi che funzionino come previsto.
- Diversificazione dei fornitori: Utilizzare diversi fornitori per ridurre il rischio di dipendenza esclusiva da un singolo fornitore.
- Aggiornamenti software: Assicurarsi che i sistemi siano aggiornati e protetti contro le minacce più recenti.
- Pianificazione di emergenza: Disporre di una pianificazione di emergenza dettagliata per affrontare situazioni di crisi.
- Diversità tecnologica: Implementare diversi sistemi e tecnologie per ridurre il rischio di monocultura tecnologica.
Soluzioni
- Implementazione di diversi fornitori: Utilizzare diversi fornitori per ridurre il rischio di dipendenza esclusiva da un singolo fornitore.
- Aggiornamenti software: Assicurarsi che i sistemi siano aggiornati e protetti contro le minacce più recenti.
- Pianificazione di emergenza: Disporre di una pianificazione di emergenza dettagliata per affrontare situazioni di crisi.
Consigli
- Test dei piani di resilienza: Testare i piani di resilienza cybersicura periodicamente per assicurarsi che funzionino come previsto.
- Diversificazione dei fornitori: Utilizzare diversi fornitori per ridurre il rischio di dipendenza esclusiva da un singolo fornitore.
- Aggiornamenti software: Assicurarsi che i sistemi siano aggiornati e protetti contro le minacce più recenti.
L’incidente di CrowdStrike ha dimostrato che la resilienza cybersicura è fondamentale per affrontare le minacce più recenti e che la pianificazione deve essere dettagliata e inclusiva. Le aziende dovrebbero resistere alla tentazione di attribuire l’incidente a circostanze eccezionali e invece fare un post-mortem approfondito per migliorare la loro capacità di affrontare futuri incidenti.
