CrowdStrike faciası — şirketin Windows yazılımında bulunan ve bilgisayarları kullanılamaz hale getirme gibi feci bir etkiye sahip olan bir hata — uçuşları aksattı, isteğe bağlı tıbbi tedavileri iptal etti ve birçok ofis çalışanının saatlerce baş parmaklarını çevirmesine neden oldu. Şaşırtıcı olmayan bir şekilde, aynı zamanda CrowdStrike’ın hisse senedi fiyatı düştüŞirketin CEO’su George Kurtz bir düzeltme sözü verirken ve sistemler tekrar çevrimiçi olmaya başlarken bile.
Rakipler kazançlı çıkabilir.
Şu anda tarihin en kötü BT kesintisi olarak adlandırılan olayın ticari sonuçlarını değerlendirmek zor olsa da yatırımcılar fırsat seziyor gibi görünüyor. CrowdStrike rakipleri SentinelOne ve Palo Alto Networks’ün hisseleri bu öğleden sonra %10’a kadar yükseldi.
CrowdStrike, uç nokta güvenlik pazarında SentinelOne ve Palo Alto Networks’ün yanı sıra Microsoft, Trellix, Trend Micro ve Sophos gibi bir dizi satıcıyla rekabet eder. Uç nokta güvenlik araçları, kurumsal ağlara erişimi olan dizüstü bilgisayarlar, cep telefonları ve diğer cihazlarda kötü amaçlı yazılımları tespit eder.
Gartner verilerine göre, 2023 yıl sonu itibarıyla CrowdStrike, güvenlik yazılımı satışlarından küresel gelirin tahmini %14,74’lük payına sahipti ve yaklaşık 2,01 milyar dolar kazandı. Bu, geçen yıl %40,16’lık paya (5,49 milyar dolar) sahip olan Microsoft’tan sonra ikinci sırada yer alıyor; CrowdStrike’ın bir sonraki en büyük rakibi, 2023 itibarıyla %6,62’lik paya (906 milyon dolar) sahip olan Trellix’tir.
Gartner’da siber güvenlik tehdit tespiti ve maruz kalma analisti olan Eric Grenier, devam eden CrowdStrike destanında “kazananların” kim olduğunu söylemek için henüz çok erken olduğu konusunda uyardı. Ancak TechCrunch’a, görüştüğü müşteriler tarafından Microsoft ve SentinelOne’ın sık sık kısa listeye alındığını gördüğünü ve Cuma günkü olayların birkaç C-suite kararını CrowdStrike alternatifleri lehine pekiştirmesinin kendisini şaşırtmayacağını söyledi.
Grenier, “Bazı kuruluşların olanlara karşı sıfır tolerans göstereceğini ve alternatif çözümler arayacağını düşünüyorum,” dedi. “Bir rakibin satış ekibi potansiyel bir müşterinin karşısına çıktığında ve CrowdStrike ile rekabet ettiğinde, CrowdStrike yerine onları seçmeniz için bu olayı gösterebilirler. Uzun vadede, CrowdStrike’ın iş hayatında bir miktar kayıp yaşayacağını düşünüyorum.”
Herkes aynı fikirde değil.
IDC’de araştırma direktörü olan Mike Jude, rakiplerin CrowdStrike ile aynı risklerle karşı karşıya olduğunu, sürekli olarak değişen bir tehdit ortamına uyum sağlamak zorunda olduklarını ve bu hızlı tepkinin kritik hatalara yol açabileceğini belirtiyor. CrowdStrike hatası, şirketin amiral gemisi Falcon Sensor ürününe yapılan rutin bir güncellemeden kaynaklandı ve bu güncelleme birçok Windows kurulumuyla çakıştı.
“Bu kesintiyi bir kazan/kaybet durumu olarak düşünmememiz gerektiğine inanıyorum; CrowdStrike’ın rakiplerinden pek çoğunun bu kesintiyi kutladığını göreceğinizi sanmıyorum,” dedi Jude. “Ben Yapmak “Bu kesintinin siber güvenlik çözümlerine ne kadar bağımlı hale geldiğimizi gösterdiğini düşünüyorum.”
Constellation Research’te Başkan Yardımcısı ve Baş Analisti olan Chirag Mehta, Jude’un rakiplerin şans eseri bir kurşundan kurtulduğu yönündeki görüşünü tekrarladı. Mehta TechCrunch’a “Diğer satıcılar bu sefer etkilenmedikleri için şanslılar,” dedi. “Artık işletim sistemleriyle entegrasyonlarının derinliğini, güncellemelerini hava boşluğuna alma yöntemlerini ve dağıtım süreçlerini değerlendirme fırsatına sahipler. Aşırı güven tehlikeli olabilir.”
Cuma sabahı yatırımcılara gönderilen bir notta, Goldman Sachs analistleri CrowdStrike hatası sonucunda uç nokta güvenlik pazarında “asgari hisse senedi değişimleri” görmeyi beklediklerini söyledi. Analistler, müşterilerin genellikle bu olayların ne zaman gerçekleşeceğinin bir soru olduğunu anladıklarını ve bu nedenle bir düzeltme ve şeffaf iletişimle daha fazla ilgilendiklerini yazdı.
Goldman analistleri, “Bizim görüşümüze göre, siber güvenlik ürünleri, kritik görevlere sahip olmaları ve saldırganlar tarafından aktif olarak saldırıya uğramaları nedeniyle, müşteri dağıtımlarında diğer teknoloji ürünlerine kıyasla daha yüksek bir güvenilirlik ve güvenlik çıtasını aşmak zorundadır,” diye yazdı. “Bazı açılardan, bunun [outage] “Sektöre giriş engellerini ve sınıfının en iyisi güncelleme, kesinti ve müşteri hizmetleri protokollerine olan ihtiyacı güçlendirecek ve sonuçta ölçeklenebilir şirketleri destekleyecektir.”
Analistler bir vaka örneğini örnek gösteriyor: Okta ihlali.
Ekim 2023’te, bilgisayar korsanları Okta’nın binlerce kimlik ve erişim yönetimi müşterisinin tamamına ait verilere erişti. Saldırı, Okta’nın güvenlik protokollerinin iyileşip iyileşmediğini (ve diğer ürünleri değerlendirip değerlendirmediğini) tespit etmek isteyen bazı kuruluşlar için anlaşma döngüsünü uzatsa da, büyük bir müşteri kaybına yol açmadı. Okta müşterileri çoğunlukla Okta müşterisi olarak kaldı.
Moody’s Ratings Kıdemli Başkan Yardımcısı Raj Joshi, CrowdStrike kesintisinin geniş kapsamlı etkisinin günümüzde BT altyapısının ne kadar tehlikeli olduğunu gösterdiğini söylüyor. Joshi, “Bu olay CrowdStrike’ın yazılım mühendisliği uygulamalarını sorgulatıyor” dedi, “[but] “Ayrıca, küresel bulut altyapısındaki artan arıza noktalarından kaynaklanan artan güvenlik açıklarının da altını çiziyor.”