【重大挑戰】CrowdStrike事件敲響警鐘　88%受訪者認為同類事件會再次發生

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。

發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。

大部分人對 IT 系統故障事件呈消極態度

是次 PagerDuty 的研究便訪問了多個國家的企業管理層及員工，結果顯示大家對 IT 系統故障事件表現消極，例如英國（91%）、美國（89%）、澳洲（88%）及日本（78%）的受訪者均認為已不能再假設會有 IT 事故發生，而是相信它將會在未來任何一個時點發生。

此外，調查亦顯示超過 80% 的受訪者在 7 月的 IT 事故中感到措手不及，暴露出企業應對服務供應商發生故障的手段並不足夠，而在事件中 37% 企業便因事故導致收入下跌或無法營運，39% 企業表示陷入無法回應客戶的宭境。

研究員認為這次事件揭示了不少企業面臨的 IT 挑戰，例如 Tenable 技術總監 Bernard Montel 指出修復硬件或應用服務的漏洞是其中一大挑戰，因為修復檔案幾乎每天都有更新，IT 部門難以在部署前進行測試，以至只能盲目相信服務供應商而進行自動更新。Cohesity 的 EMEA 首席技術官 Mark Molyneux 亦認為服務供應商在推送更新檔案前普遍缺乏嚴謹的測試及發佈策略，才會發生許多 IT 系統故障事件。

BCS 網絡安全專家 Daniel Card 則指出這類事件的發生機率仍然相對較低，但正好讓企業管理層認清事實，自動化執行更新雖然能夠提升效率，減少服務中斷時間，但企業不能過度信賴第三方服務供應商。另外亦不能只將資源投放在網絡安全工具方面，同時還必須著重回應策略，例如在事件發生時能夠快速重裝設備，或確保能夠進行有效的恢復。

資料來源：https://www.itpro.com/security/it-leaders-fear-a-repeat-of-the-crowdstrike-outage-in-2025