1 tydzień temu
Microsoft podjął zdecydowane działania w celu rozwiązania problemów związanych z globalną awarią IT, która miała miejsce w lipcu tego roku. Na szczycie zorganizowanym we wtorek w siedzibie firmy w Redmond, w stanie Waszyngton, omawiano plany ulepszenia systemów cyberbezpieczeństwa po poważnej awarii spowodowanej przez wadliwą aktualizację systemu CrowdStrike. Incydent ten wpłynął na blisko 8,5 miliona urządzeń z systemem Windows, wywołując zakłócenia w różnych sektorach gospodarki, takich jak lotnictwo, bankowość czy opieka zdrowotna.
Awaria z 19 lipca 2023 roku, w wyniku której doszło do masowych zakłóceń działalności firm i instytucji, wywołała szerokie dyskusje na temat przygotowania organizacji na wypadek tego typu zdarzeń. Jednocześnie analitycy podkreślili, iż incydent ukazał ryzyko wynikające z zależności od jednego dostawcy oferującego kompleksowe rozwiązania w zakresie bezpieczeństwa.
Podczas szczytu David Weston, dyrektor generalny Microsoftu ds. bezpieczeństwa, zaznaczył, iż ekosystem bezpieczeństwa Windows musi zacieśniać współpracę w celu innowacji i budowania bardziej niezawodnych systemów. Konieczne jest stworzenie bezpieczniejszych środowisk pracy, które będą w stanie skutecznie reagować na zagrożenia, minimalizując ryzyko podobnych awarii w przyszłości.
Jednym z najbardziej dotkniętych podmiotów była Delta Air Lines, która poniosła znaczne straty finansowe, szacowane na co najmniej 500 milionów dolarów, po masowych odwołaniach lotów. Firma zapowiedziała, iż rozważa skierowanie roszczeń prawnych zarówno przeciwko CrowdStrike, jak i Microsoftowi.
Wydarzenia te skłoniły wiele organizacji do ponownego przemyślenia strategii zabezpieczeń i sposobów reagowania na sytuacje kryzysowe. Coraz większą uwagę zwraca się na konieczność unikania pojedynczych punktów awarii oraz dywersyfikacji dostawców technologicznych, co pozwoli na większą odporność na potencjalne incydenty.
Microsoft podkreśla, iż incydent ten stanowi dla firmy cenną lekcję i motywację do dalszego inwestowania w innowacyjne rozwiązania cyberbezpieczeństwa. Celem jest zminimalizowanie ryzyka wystąpienia podobnych zdarzeń w przyszłości i zapewnienie użytkownikom systemów Windows większego poziomu niezawodności oraz bezpieczeństwa.
