سوف يؤدي محو التكنولوجيا إلى إثارة المخاوف بشأن التركيز والمرونة

افتح ملخص المحرر مجانًا

رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.

يستغرق الخصوم الخبيثون ما متوسطه 62 دقيقة لإسقاط عملك، كما يحذر موقع CrowdStrike. وفي هذا الحدث، تمكنت شركة الأمن السيبراني الموثوق بها لحماية 29000 عميل من المتسللين من إسقاط جزء كبير من المؤسسات العالمية نفسها. يبدو أن السبب وراء ذلك هو تحديث محتوى خاطئ واحد دفعته إلى منتج Falcon Sensor لمستخدمي Microsoft في جميع أنحاء العالم.

ليس من الواضح عدد العملاء، بالضبط، الذين عالقون في الوقت الحالي يحدقون في “شاشة الموت الزرقاء”. يبدو أنها ظاهرة عالمية، حيث تعاني الشركات في آسيا وأوروبا والولايات المتحدة من مشكلات. ويبدو أن التداعيات تمتد لتشمل مساحات كبيرة من الاقتصاد العالمي، وتؤثر على شركات الطيران والقطارات والبنوك والمذيعين وكل شيء آخر تقريبًا. تعمل الشركات المعنية على حل المشكلة، لكن التقارير الأولية تشير إلى أن العملية يدوية ومعقدة، مما يعني أن إعادة أجهزة الكمبيوتر المعطلة إلى الإنترنت قد تكون عملية شاقة.

وبطبيعة الحال، ستتضرر الشركات المعنية. ومن شأن مثل هذا الفشل الواسع النطاق أن يثير، على أقل تقدير، تساؤلات جدية حول مراقبة الجودة وعمليات الاختبار الداخلي. وينبغي أن يخيف العملاء. يبدو السهم ضعيفًا أيضًا. وشهدت CrowdStrike نمواً سريعاً، حيث تضاعفت قيمتها السوقية على مدار الـ 12 شهراً الماضية لتصل إلى 83.5 مليار دولار. وانخفضت الشركة بنسبة 15 في المائة في تداولات ما قبل السوق. سيكون هناك المزيد في المستقبل.

قد تتأثر أيضًا الشركات الأخرى التي تعمل وفق نموذج أعمال مماثل. سيكون العملاء على دراية بمخاطر الاستعانة بمصادر خارجية لمثل هذه المهام الحرجة لأطراف ثالثة – خاصة تلك التي يمكنها دفع التحديثات تلقائيًا إلى أنظمة العميل. قد تكون إحدى النتائج هي توسيع فرق تكنولوجيا المعلومات الداخلية. يجب أن يبحث الآخر عن مجموعة أكبر من الموردين عبر البرامج والتطبيقات الأمنية الأخرى.

سيؤدي الحادث أيضًا إلى تفاقم المخاوف بشأن مخاطر التركيز في صناعة الأمن السيبراني. يمتلك أكبر 15 موردًا في جميع أنحاء العالم حصة سوقية تبلغ 62 بالمائة في تقنيات ومنتجات وخدمات الأمن السيبراني، وفقًا لتقرير صادر عن SecurityScorecard. ويبدو أن حماية نقطة النهاية، أو أعمال تأمين أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة وغيرها من الأجهزة، أصبحت أكثر تركيزًا. قامت CrowdStrike، الشركة الرائدة في السوق، بزيادة حصتها السوقية في مجال حماية نقاط النهاية الحديثة من 13.8 في المائة في يوليو 2021 إلى 17.7 في المائة في يونيو 2022، وفقًا لتقرير IDC. مصادر أخرى وضعته أعلى من ذلك.

وقال كياران مارتن، الرئيس السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة، إنه في حين يقوم مجلس مراجعة السلامة السيبرانية الأمريكي بتحليل الهجمات السيبرانية الكبيرة للاستفادة من الدروس المستفادة، لا توجد هيئة واضحة مكلفة بتحليل هذه الإخفاقات الفنية لتحسين مرونة البنية التحتية للتكنولوجيا العالمية.

وينبغي للانقطاع العالمي الحالي أن يحفز العملاء ــ وربما حتى الحكومات والجهات التنظيمية ــ على التفكير بشكل أكبر في كيفية بناء التنويع والتكرار في أنظمتهم.

camilla.palladino@ft.com