CrowdStrike, lezioni manageriali sul blocco informatico globale
È bastato un aggiornamento di un software per mandare in tilt mezzo mondo. Il caso CrowdStrike – azienda di produzione di software di cybersecurity – è un esempio emblematico di come una piccola disfunzione possa avere conseguenze enormi a livello globale in un Pianeta sempre più interconnesso e dipendente dalla tecnologia. La vicenda ormai è nota: un aggiornamento del software Falcon Sensor per Windows ha causato problemi significativi, finendo per bloccare aeroporti e banche, con conseguenti disagi difficilmente quantificabili. Ne sanno qualcosa la compagnia area statunitense United Airlines, che ha sospeso i voli, le linee ferroviarie britanniche Govia Thameslink Railway (GTR) e l’aeroporto di Berlino.
Anche se gli esperti di CrowdStrike si sono messi subito al lavoro per rimediare – “Il problema è stato identificato, isolato ed è stata implementata una soluzione”, ha scritto sui social George Kurtz, CEO dell’azienda – l’evento ha aperto importanti interrogativi: com’è possibile che un aggiornamento di un software possa causare queste conseguenze? Quali sono le buone pratiche da seguire per evitare o affrontare al meglio il blocco informatico? E quali sono le opportunità e le sfide che emergono da questo scenario?
Il blocco informatico causa danni economici
Una delle riflessioni che circola in questo momento è che il temuto blocco delle operazioni può derivare non solo da un attacco esterno, ma potrebbe essere stato generato anche da chi offre servizi di cybersecurity. A prescindere dalla mancata intenzionalità, anche in questo caso l’esito è lo stesso di chi riesce, in modo fraudolento, a penetrare in una Rete protetta: operatività bloccata, con disagi per tutte le persone coinvolte (nel caso di CrowdStrike soprattutto viaggiatori, ma non solo).
Poi c’è il danno reputazionale. Mentre gli esperti sono al lavoro per fare luce sulla potenziale fuga di dati, le reputazione delle aziende coinvolte è messa alla prova. Sarà anche utile capire se c’è stato un errore umano. Se ci fosse stato lo zampino degli esseri umani, allora sarebbe stato ancora peggio: perché l’azienda non ha sensibilizzato le persone sull’importanza della sicurezza? È noto che le imprese svolgano numerosi penetration test (l’attacco simulato autorizzato su un sistema informatico, eseguito per valutare la sicurezza del sistema stesso) e spesso a finire nel mirino è proprio l’aspetto umano della protezione. Nel frattempo le azioni di CrowdStrike hanno subito già un tonfo in Borsa, a conferma di quanto il mercato sia sensibile sulla questione.
Ora resta da capire – anche per l’urgenza – su come intervenire per ripristinare i sistemi. E in questo caso significa spese di intervento, che imporranno nuovi blocchi all’attività. Poi arriverà il tempo di ripensare alle strategie di difesa da adottare. La tecnologia, ancora una volta, non basta. Si torna alla questione della formazione, ma anche alla prevenzione. In un mondo sempre più interconnesso e digitale, la cybersecurity è una sfida strategica per il successo e la sostenibilità delle imprese.