Impact wereldwijde IT-storing op finance en risk
Een wereldwijde storing bij cyberbeveiliger CrowdStrike heeft op vrijdag 19 juli 2024 grote gevolgen voor financieel risicomanagement en bedrijfsvoering bij talloze organisaties. De storing, veroorzaakt door een defect kanaalbestand in CrowdStrike’s Falcon Sensor, leidde tot systeemcrashes en verstoorde cruciale operaties bij banken, luchthavens, omroepen en ziekenhuizen. CrowdStrike, een toonaangevende speler in cybersecurity, bevestigde de problemen via een telefonisch bericht aan klanten.
- Wereldwijde IT-storing treft banken, luchthavens en omroepen
- CrowdStrike’s beveiligingssoftware veroorzaakt systeemcrashes bij klanten wereldwijd
- Financiële en juridische gevolgen verwacht na grootschalige verstoring
De storing trof onder meer Schiphol, Transavia en KLM, wat resulteerde in geannuleerde vluchten en een “rommelige dag” voor Transavia. In de financiële sector ondervond de Nederlandse bank KNAB problemen, waardoor klanten geen toegang hadden tot hun rekeningen via de app. Deze verstoringen illustreren de kwetsbaarheid van kritieke infrastructuur en financiële systemen voor IT-gerelateerde incidenten.
‘Bedrijven en organisaties zullen hun afhankelijkheid van enkele beveiligingsoplossingen mogelijk heroverwegen en streven naar meer diversificatie in hun cybersecurity-strategieën’
CrowdStrike’s Falcon Sensor, normaal gesproken ingezet om aanvallen te blokkeren en bedreigingen snel te detecteren, veroorzaakte nu juist problemen. De meest recente update leidde tot ‘blue screen of death’-meldingen op Windows-pc’s, waardoor computers constant opnieuw opstartten. Dit onderstreept de complexiteit en risico’s van beveiligingssoftware in moderne IT-infrastructuren. [Artikel gaat verder na de volgende advertentie]
Bepaal jij wat AI voor je doet, of bepaalt AI straks wat jij zult doen? Kom hierover in gesprek op 7 november met 300 vakgenoten en experts tijdens Leadership in Finance Summit 2024 in Amersfoort. Meld je nu gratis aan en ontdek hoe AI jouw rol van finance leader herdefinieert.
Workaround biedt beperkte oplossing
Brody Nisbet, CrowdStrike’s Chief Threat Hunter, deelde een tijdelijke oplossing via sociale media, waarbij gebruikers werden geadviseerd om in de veilige modus specifieke bestanden te verwijderen. Echter, deze workaround bleek niet voor alle getroffen systemen effectief, wat de ernst en complexiteit van de storing verder benadrukt.
- Goedkeuring en toezicht (NCSC): Volgens de NIS2-wetgeving (die de NIS-richtlijn opvolgt), moet het bestuur van organisaties maatregelen goedkeuren en toezien op de uitvoering ervan. Als registeraccountant speel je een rol bij het beoordelen en monitoren van deze maatregelen.
- Eigenaarschap en rolverdeling: Je moet begrijpen wat jouw specifieke verantwoordelijkheden zijn met betrekking tot cybersecurity. Dit omvat niet alleen het volgen van richtlijnen, maar ook het actief bijdragen aan een veiligheidsbewuste cultuur binnen de organisatie.
- Samenwerking met de CISO: Werk nauw samen met de Chief Information Security Officer (CISO) om risico’s te identificeren, beveiligingsmaatregelen te implementeren en incidenten te beheren. Het versterken van de relatie tussen jou en de CISO is van groot belang.
- Persoonlijke aansprakelijkheid: Houd er rekening mee dat de NIS2-wetgeving directieleden persoonlijk aansprakelijk kan stellen als ze nalatig handelen op het gebied van cybersecurity. Dit benadrukt het belang van proactieve betrokkenheid.
Mogelijke juridische en financiële gevolgen
De omvang en impact van deze storing kunnen aanzienlijke juridische en financiële consequenties hebben voor CrowdStrike. Getroffen bedrijven kunnen schadeclaims indienen voor geleden verliezen door bedrijfsonderbrekingen, gemiste omzet en reputatieschade. Financiële compensatie zou kunnen worden geëist voor directe kosten gerelateerd aan systeemherstel en verloren productiviteit. Bovendien kunnen regelgevende instanties onderzoeken instellen naar de oorzaak van de storing en mogelijke tekortkomingen in CrowdStrike’s kwaliteitscontrole en incident response processen. [Artikel gaat verder na de volgende alinea]
Als toonaangevende bron voor financieel nieuws, financiële strategieën en inzichten in finance, helpt FM.nl financieel directeuren, hoger financieel management en CFO’s om voorop te blijven lopen. Schrijf u daarom nu in voor de FM-nieuwsbrief met al het relevante nieuws en unieke en inspirerende (netwerk)evenementen en volg ons op Linkedin.
Crowdstrike’s marktpositie en reputatie
Ondanks deze tegenslag blijft CrowdStrike een leidende positie innemen in de cybersecurity-industrie. Het bedrijf wordt erkend door Gartner als een leider in endpoint protection platforms en heeft een sterke marktpositie opgebouwd. De beursgenoteerde status van CrowdStrike (Nasdaq: CRWD) en haar groei in de afgelopen jaren onderstrepen het vertrouwen van investeerders en klanten.
Toekomstperspectief en lessen
Dit incident benadrukt het belang van robuuste testsystemen en gefaseerde uitrolstrategieën voor beveiligingsupdates, aldus sommige experts. Bedrijven en organisaties zullen hun afhankelijkheid van enkele beveiligingsoplossingen mogelijk heroverwegen en streven naar meer diversificatie in hun cybersecurity-strategieën.