Quick Answer: How to Decide if CrowdStrike Falcon Is Still Right for You
TEMPLATE - Gartner Insights sobre a interrupção global de TI em 19 de julho
Meus caros,
Compartilho abaixo um template de e-mail aos nossos clientes, para a abordagem sobre a Interrupção Global de TI em 19 de julho, como uma colaboração para o time EITL Brazil.
Ele foi traduzido e adaptado por mim, tendo como base um texto preparado pela Kristin Root, em cópia, a quem aproveito para agradecer pelo valoroso apoio. Tivemos retorno de clientes que se manifestaram positivamente sobre este conteúdo (por ex.”Muito obrigado pela preocupação, proatividade clareza e objetividade no tema. É exatamente o que estávamos esperando.”).
Hi, @Kristin Root. Below is an email template to address the Global IT Outage on July 19th, as a collaboration for the EITL Brazil team. It was translated and adapted by me, based on that text prepared by you, to whom I would like to thank. We received feedback from customers who spoke positively about this content (e.g. “Thanks a lot for your concern, proactivity, clarity and objectivity on the topic. It’s exactly what we were hoping for.”).
TEMPLATE_
Olá, [nome do cliente].
Como você sabe, na manhã de 19 de julho houve uma interrupção sem precedentes, desencadeada por uma atualização de software do provedor de proteção de endpoint CrowdStrike. A interrupção, que resultou na falha dos sistemas Microsoft Windows e na incapacidade de reinicialização adequada, impactou rapidamente as operações em todo o mundo para uma ampla gama de setores.
*** IMPORTANTE: Em face à recente crise global, segue o posicionamento Gartner para minimizar a interrupção causada pela interrupção do CrowdStrike no Windows. Acesse aqui: https://www.gartner.com/doc/5602759 .
[ Para clientes da indústria Financeira]: Segue também o posicionamento específico do Gartner, sobre este tema, para o setor bancário: Como os CIOs de bancos podem minimizar as interrupções causadas pela interrupção do CrowdStrike no Windows. Acesse aqui: How Bank CIOs Can Minimize Disruption From the CrowdStrike Windows Outage (gartner.com)
**
O que fazer agora:**
- Prefira uma abordagem “imediata” e “intermediária” para ajudar no planejamento, carga de trabalho e gerenciamento de estresse.
- Alerte e envolva suas equipes de resposta a incidentes e de gerenciamento de crises.
- Estabeleça um processo de triagem para categorizar ativos e processos, com base nas interrupções e na complexidade da correção.
- Capacite seus profissionais de TI qualificados para oferecer suporte aos usuários afetados sem conceder a eles acesso direto a ferramentas de recuperação ou privilégios elevados.
- Evite reações exageradas. Não desative, desinstale ou substitua imediatamente o CrowdStrike. Adie para sua revisão pós-incidente existente e para o processo de gerenciamento de risco do fornecedor.
**
Assista nosso Webinar gratuito gravado (19/07):** Gartner Insights sobre a interrupção global de TI em 19 de julho
Um painel de especialistas do Gartner, que está liderando a pesquisa sobre esse assunto, fornecendo as melhores respostas disponíveis para as perguntas mais urgentes do dia 19 de julho. Esta sessão interativa ofereceu a comunicação mais rápida de insights no próprio dia 19. A discussão incluiu:
- Avaliação do impacto da interrupção global do sistema de TI.
- Determinação das etapas imediatas para resolver o problema em sua organização.
- Identificação das implicações e soluções de longo prazo.
Participe do nosso Webinar ao vivo (25/07, 11h): After the CrowdStrike IT Outage: Lessons Learned & Restoring Confidence (gartner.com)
Recomendo se inscrever neste Webinar com os especialistas do Gartner, previsto para 25/07, às 11h, intitulado: Após a interrupção de TI da CrowdStrike: lições aprendidas e restauração da confiança. A discussão abrangerá:
-
Abordagem das preocupações dos stakeholders sobre o impacto da interrupção global de TI.
-
Construção de uma melhor capacidade para a inevitável próxima crise de TI.
-
Identificação das implicações e soluções de longo prazo.
Pesquisas e recursos relacionados:
- O que você precisa saber sobre a interrupção do CrowdStrike | Leia o artigo de cortesia
- Minimize a interrupção do CrowdStrike Windows | Leia agora
- Como realizar uma análise de impacto nos negócios | Leia agora
- Kit de ferramentas: Plano de resposta a incidentes de segurança cibernética | Leia agora
- Insights críticos para detecção e resposta de endpoint | Leia agora
O Gartner respondeu rapidamente com pesquisas sobre o assunto para fornecer as melhores respostas disponíveis no momento, para as perguntas mais urgentes da interrupção do dia 19. Algumas das recomendações podem evoluir nos próximos dias, e o Gartner fará o acompanhamento com atualizações e correções, conforme apropriado.
Neste meio tempo, não deixe de nos acionar caso tenha alguma demanda.
Tenha uma ótima de semana.
[Assinatura com seus dados]
_____________________________________
CrowdStrike: New research note on engaging with the Board of Directors
From: Jon Aronoff <Jonathan.Aronoff@gartner.com>
Sent: Thursday, July 25, 2024 7:30 AM
To: Rupert Hollin <Rupert.Hollin@gartner.com>; Neil Lock <Neil.Lock@gartner.com>; Leane Paul <Leane.Paul@gartner.com>; Tara MacNair <Tara.MacNair@gartner.com>
Cc: Robert Dye <Robert.Dye@gartner.com>; Kevin Volpe <Kevin.Volpe@gartner.com>; Chris Howard <Chris.Howard@gartner.com>; Tina Nunno <Tina.Nunno@gartner.com>; DL RB LeadershipTeam <DLRBLeadershipTeam@gartner.com>; Jitendra Subramanyam <Jitendra.Subramanyam2@gartner.com>; Ben Hertzberg <Ben.Hertzberg@gartner.com>
Subject: CrowdStrike: New research note on engaging with the Board of Directors
Colleagues,
Following up about CrowdStrike, we now have a research note to support conversations with boards of directors about the incident and its aftermath, thanks to Tina Nunno and Alissa Lugo with support from other key SMEs in Gartner Research:
https://www.gartner.com/document/5615491
Even as organizations work through recovery efforts, there are longer term implications and questions boards will be asking, for example about their own future resilience, third party risk management, disclosure requirements, and many other areas. This note will help equip our clients to anticipate and prepare to answer those questions. There is also a generous selection of links within the document to assets that will be useful to clients and, especially, their teams in building future resilience.
Please share with your teams and encourage feedback on what other signals are coming through so we can support PDs and EPs with the right content and analyst engagement.
Regards,
Jon
Jon Aronoff
Managing VP | Chief of Research, Gartner Research Board
Gartner
Phone: +1 240 281 8246
gartner.com
Peter - Bank CIO Contextualization: CrowdStrike disruption - July 22, 2024
From: Peter D Delano Peter.Delano@gartner.com
Sent: Monday, July 22, 2024 7:56 PM
Subject: Bank CIO Contextualization: CrowdStrike disruption
Importance: High
Gartner’s fast response to the events of Friday, July 19 continue. In addition to the already published note and on-demand webinar, we are adding content (see below). As soon as a link is available for the webinar, we will update this email and our Financial Services Teams channel. Please also scroll to the bottom to see the teamwork that put this together for our Banking Industry clients and beyond.
- How Bank CIOs Can Minimize Disruption From the CrowdStrike Windows Outage by Pete Redshaw, Jeff Casey, Alistair Newton builds on the original piece written by Soyeb Barot, Nathan Hill, and Mary Ruddy. This note will be aligned to multiple KIs to provide wide access to Gartner clients – banks and nonbanks as well as those disrupted and those monitoring the situation
Summary: The recent CrowdStrike Windows outage has IT leaders scrambling to ensure their PCs, staff and businesses are fully operational. This research helps bank CIOs address key next steps in the aftermath of the disruption.
Recommendations for Bank CIOs:
· Focus your leadership effort in the first week post-disruption on managing enterprise and customer vulnerability, maintaining on-going communication with key stakeholders and ensuring the current stability of strategic technology partners.
· Over the next year, keep your board of directors well-informed of the results of the internal analysis of your bank’s crisis response and any revised strategies to mitigate internal and external risk.
· Anticipate a more demanding customer and regulatory environment by requesting the necessary 2025 technology budget to mitigate concentration risk and prevent negative regulatory findings in audits of third-party relationship management.
· While you set the vision for sourcing and ecosystems in the IT operating model, direct IT executives to work with business peers in the coming months to review critical vendor relationships across the enterprise and confirm that comprehensive plans are in place for the most likely disruptions.
- Complimentary Webinar: Friday, July 26th at 11:00AM ET (3:00PM GMT)
Panel Discussion
Draft Title: Strategic Imperatives For Bank Leaders from the CrowdStrike Outage
Draft Summary:
On July 19, 2024 banks across the globe were affected by the CrowdStrike Windows outages, resulting in service disruption for millions of customers and employees. The immediate technical concerns have largely been resolved, but every bank - with or without significant technical disruption - will be impacted in the coming months. Banking leaders must address the implications of the outage on customers, vendor relationships, and business continuity plans. This complimentary webinar outlines the critical steps that executives must take to improve resiliency and restore stakeholder confidence.
Big thanks to:
- R&A Financial Services: Jeff Casey, Sharon Chinn, Darrin Courtney, Larisa Hussak, Alistair Newton, Pete Redshaw, Magda Rolfes, Moutusi Sau
- R&A Chiefs of Research: Soyeb Barot, Chris Howard, Steve Smith, Andrew Watson
- R&A Studio: Lauren Abel, Carrie Black, Teri Evans