Kilpailijoita riittää. Mutta yksi hyvä opetus - koko stackkiä ei kannata pitää yhden toimittajan tuotteilla turvattuna eikä päivittää kerralla kaikkia laitteita.
Ehkä tämä luo markkinaa pienemmillekin toimijoille.
3 tykkäystä
Toki WithSecure kilpailee hieman eri markkinoilla, erityisesti pieniin ja keskisuuriin yrityksiin panostaen. Juuri tällaisten yritysten toivoisi satsaavan tietoturvallisuuteen nyt. Tämän päivän hässäkkä syntyi ilmeisesti vahingossa. Entäpä sitten, kun jokin taho X, yrittää vastaavaa tahallaan.
Toivon mukaan tällaiset uutiset tosiaan nostattaisivat myös näiden turvallisuusyritysten profiilia.
Petteri Järvinen samoilla linjoilla. It-ekspertti arvioi, miten maailmaa lamauttanut Microsoft-kaaos pääsi syntymään – ”Tämä on se iso kysymys” | Kauppalehti
”Pidän todennäköisimpänä vaihtoehtona, että Crowdstrikea tietoturvaohjelmanaan käyttävissä yrityksissä tietoturvaohjelman päivitys on rikkonut päätelaitteet eli pöytäkoneet tai mobiililaitteet”, hän selittää.
”Tämä selittäisi sen, minkä takia Suomessa ole ollut kovin paljon ongelmia. Meillä yritykset ovat sen verran pienempiä, ettei laajaa korporaatiotason Crowdstrike-ohjelmaa juurikaan käytetä”, hän jatkaa.
Tahallinen vai tahaton virhe?
”Iso kysymys on, onko kyseessä ollut tahaton virhe vai onko ohjelmistoon murtauduttu. Onko päästy tahallaan tekemään viallinen päivitys, joka sotkee länsimaissa isojen yritysten järjestelmiä ja haittaa koko elämää”, hän pohtii.
Ei kaikkia munia samaan koriin.
”Mutta kyllähän tämä jälleen kerran kertoo siitä, miten haavoittuvaisia me länsimaiset yhteiskunnat olemme. Yhdellä hakkeroinnilla voi olla arvaamattomia vaikutuksia, jos joku pääsee kriittiseen paikkaan tekemään hakkeroinnin. Kyse ei ole murtautumisesta sataan eri yritykseen. Se riittää, kun murtaudutaan johonkin sopivan kriittiseen paikkaan ja vaikutus heijastuu kaikkialle”, hän jatkaa.
”Tämä monokulttuuri. On varoitettu siitä, että jos kaikilla on samanlaiset windowsit, samanlaiset tietoturvaohjelmat ja sovellukset, yksi vika voi pysäyttää kaiken. Olisi erittäin terveellistä, että käytössä olisi erilaisia ympäristöjä, versioita ja eri palveluntarjoajia. Se, että kaikki on yhdenmukaista, on kustannustehokasta. Tällaisissa tilanteissa se kuitenkin kostautuu”, hän pohtii.
3 tykkäystä
Tää on nyt ihan tuubaa. Crowdstrike on vähän kuin Zoom, vahvasti jenkkilässä käytössä oleva ratkaisu joka ei ole vielä ainakaan Pohjoisessa Euroopassa levinnyt samalla tavalla, yritysten koolla tällä ei ole juurikaan tekemistä. CS:ltä puuttuu samanlainen kumppaniverkosto ja tukiratkaisut mitä muilla toimijoilla on esim. Suomessa, toki rakentavat sitä kiivasta tahtia myös täällä.
Lisäksi Suomi on aika vahvasti Mikkis-aluetta eli täällä Microsoftilla on hyvin vahva asema, myös tietoturvassa.
3 tykkäystä
Crowdstrike - Market Share, Competitor Insights in Endpoint Protection (6sense.com)
Totta, että Crowdstrike on käytössä pääosin USA:ssa.
Mutta myös totta, että Crowdstrike suosittu korporaatiossa, kun noin puolella asiakkaista yli 1000 työntekijää.
Toki Järvisen selitys ontuu, koska eihän tuo pienuus olisi este käyttää Crowdstrikea. Ei vaan olla USA:ssa 
1 tykkäys
Kyllähän yritys päättää volyymihinnoittelustaan ja sillä voi olla iso vaikutus siihen miten houkutteleva vaihtoehto se on esim. alle 1000 hengen organisaatioihin.
Toki kumppanit ovat tuossa sitten toinen iso tekijä. Isompien firmojen on varmaan helpompi palkata osaajia jos ei ulkoisteta.
Tuollaiset blue screenit ei Crowdstrikeä kaada. Tunnettuus vain kasvoi aimo harppauksen. Isoveli Microsoft on todistanut, että blue screenit ovat hyvästä. Mitään dataa ei ole ryöstetty. Välilliset vahingot tuskin edes CS:lle kuuluvat korvattaviksi. Ei ilmeistä tuottamuksellisuutta ja korjaus tehtiin erittäin nopeasti.
Jenkit ovat lakijuttujen luvattu maa. Crowdstrike saa tasan korvausvaatimuksia. Ja sitten ne sovitellaan oikeusistuimien ulkopuolella, koska kumpikaan osapuoli ei halua maksaa lakimiehille yhtään enempää kuin on pakko. Odotellaan tietoa paljonko Crowdstrike varaa vahingonkorvausten hoitamiseen…
Korvaamatta jättäminen ei liene vaihtoehto koska muuten tapahtuu raskasta asiakasvuotoa muille tarjoajille. Kyse on kuitenkin firman yksiselittesestä mokasta joka aiheutti asiakkaille taloudellista vahinkoa.
3 tykkäystä
CS:llä on varmasti vastuuvakuutus, joka korvaa suoria vahinkoja. Kukaan ei tee sopimuksia IT-toimittajien kanssa ilman, että toimittajalla on velvollisuus ottaa vastuuvakuutus.
Paljon on kiinni virheen tuottamuksellisuuden asteesta. Koska tämä koskee monia CS:n asiakkaita, ei tuottamuksellisuuden astetta tulla määrittämään suljettujen ovien takana. Tähän mennessä kaikki viittaa inhimilliseen virheeseen päivityksen jakelussa. Jos yllättäen ilmenisi, että teko olisi tahallinen, olisi vaarana, että vakuutusyhtiöt kieltäytyisivät maksamasta.
Asiakkailla on velvollisuus osoittaa suorien vahinkojen suuruus. Vakuutusyhtiöt ovat tässä arvionnissa mukana. Tämä ei ole vain asiakkaiden ja CS:n välinen asia.
CS:n ja muidenkin IT-yhtiöiden vastuuvakuutuksen hinta tietysti tulee nousemaan 
ja juristien kulut mitataan miljoonissa dollareissa.
WithSecuren myyntiä voi tämä tapaus hieman kasvattaa.
3 tykkäystä
WithSecure Kauppalehden viikon osakkeena (linkin artikkeli maksumuurin takana):
» ”Pinnan alla ydinliiketoiminta näyttää kuitenkin koko ajan kääntyvän ja menevän oikeaan suuntaan. Jos tarkastelee nykyisiä arvostustasoja siltä kantilta, miltä yhtiön luvut voivat näyttää 1–2 vuoden päästä, osake vaikuttaa huomattavasti kiinnostavammalta”, sanoo Inderesin analyytikko Atte Riikola.«
3 tykkäystä