E’ bastato un aggiornamento difettoso per mettere in ginocchio mezzo mondo, bloccando milioni di server e computer nella famigerata schermata blu di errore. Il responsabile è CrowdStrike, un’azienda che – fino a poco fa – era poco nota al grande pubblico, ma che in compenso fornisce il più usato software di sicurezza informatica ad uso aziendale del mondo occidentale.
Uno scenario apocalittico, che ricorda la profezia mai avverata del millenium bug: aeroporti bloccati, migliaia di voli cancellati in tutto il mondo (qualche decina in Italia, oltre 1000 solo negli USA), centralini del 911 (il numero di emergenza americano) irraggiungibili in diverse città statunitensi, metodi di pagamento non funzionati. E così via.
Crowdstrike: e ora chi paga?
Anche se nel frattempo è già stata distribuita una soluzione, la risoluzione del problema non sarà immediata: se non altro per l’estensione del disagio, che ha intasato anche le aziende che si occupano di assistenza informatica in ambito enterprise. Crowdstrike sostiene che oltre 8,5 milioni di device in tutto il mondo sono già tornati a funzionare, ma, per quel che ne sappiamo, quelli ancora bloccati potrebbero essere diversi milioni. Pochissimi i Paesi che si sono salvati: tra questi Cina e USA, che non usano software di sicurezza occidentali ma si affidano a soluzioni domestiche.
Subito dopo la comunicazione dell’incidente, le azioni di Crowdstrike sono calate bruscamente di oltre il 10%. Ma il peggio potrebbe non essere ancora arrivato e gli azionisti hanno di che preoccuparsi.
Sebbene CrowdStrike si sia scusata pubblicamente, l’azienda non ha ancora comunicato se e come intende risarcire i clienti colpiti. Gli esperti interpellati dalla CNN sostengono che il conto potrebbe essere salatissimo: l’AD dell’Anderson Economic Group, Patrick Anderson, sostiene che il risarcimento potrebbe ampiamente superare il miliardo di dollari (nel 2023 Crowdstrike ha fatturato poco meno di 4 miliardi). A prescindere, è improbabile che la cosa si risolverà amichevolmente: quasi sicuramente l’azienda specializzata in sicurezza informatica dovrà affrontare diverse class action in tutto il mondo.
Il danno più grave è reputazionale
La situazione non è rosea, ma non è detto che questo incidente avrà un esito fatale per il colosso. Secondo la CNN, è comunque probabile che i contratti sottoscritti con le aziende prevedano una qualche forma di scudo per proteggere CrowdStrike da responsabilità per scenari di questo tipo.
Tuttavia, il vero danno potrebbe essere alla reputazione dell’azienda. Dan Ives, analista di Wedbush Securities, ha detto alla CNN che probabilmente meno del 5% dei clienti di CrowStrike deciderà di rescindere il contratto e passare ai concorrenti. Storia diversa per l’acquisizione di nuovi clienti, che potrebbe subire un duro colpo.
Le aziende rivali non staranno a guardare. Eric O’Neill, esperto di sicurezza informatica, ha spiegato che la situazione è molto competitiva e che le altre aziende cercheranno di convincere i clienti di CrowdStrike a passare a loro. Il CEO di CrowdStrike, George Kurtz, ha chiesto ai clienti di essere comprensivi e di aspettare con pazienza la risoluzione di tutti i problemi.
