Od McAfeejevog do CrowdStrikeovog incidenta: peh ili nesposobnost jednog čovjeka?
U travnju 2010. godine svijet je bio šokiran kada je ažuriranje McAfeeovog antivirusnog softvera izazvalo masovni prekid rada računalnih sustava diljem svijeta. Jučer CrowdStrike izaziva globalni prekid. Koincidencija? Nimalo, povezuje ih jedno ime: George Kurtz
Ažuriranje koje je McAfee objavio tog kobnog dana 21. travnju 2010. dovelo je do široko rasprostranjenog kvara na sustavima Windows XP SP3. SANS Internet Storm Center, tvrtka koja se bavi praćenjem internetskih aktivnosti, izvijestila je o alarmantnoj situaciji: pogođeni sustavi ušli su u beskonačnu petlju ponovnog pokretanja i izgubili sav pristup mreži. Problem nije bio ograničen samo na pojedinačna računala; zahvatio je i radne stanice povezane s domenama, a situaciju je dodatno pogoršala upotreba alata "ePolicyOrchestrator", koji se koristi za ažuriranje definicija virusa preko mreža.
Isti "plavi zaslon smrti"
Simptomi ovog katastrofalnog ažuriranja bili su dramatični: korisnici su se suočili s ozloglašenim "plavim zaslonom smrti", DCOM pogreškama, nakon čega bi uslijedile poruke o gašenju sustava. Sve se to događalo nakon instalacije ažuriranja DAT 5958.
Jedan je čovjek, CTO, glavni tehnološki direktor, bio zadužen da to riješi. Njegovo ime je George Kurtz. Šteta je nekako sanirana, ali crna mrlja na brendu je stvorena. Pala mu je vrijednost pa je te iste godine kupljen je od strane Intela. (Ponovno postao nezavisan 2017. godine) Što se dogodilo s Kurtzom? Otišao je 2011. godine iz firme, i trenutno se pritajio s poslovima u investicijskom fondu Warbur PIncus. Iste 2011., zajedno s Dmitrijem Alperovitchem i Greggom Marstonom osnovao je CrowdStrike. Sljedeće godine zaposlili su Shawna Henryja, bivšeg dužnosnika FBI-aja, da vodi podružnicu CrowdStrike Services, koja je počela nudila sigurnosne usluge i usluge odgovora na incidente. Tvrtka je lansirala svoj prvi proizvod u lipnju 2013. godine.
30 tisuća klijenata
Danas je uključena u top 300 kompanija na listi Fortune 500, ima 30 tisuća klijenata sirom svijeta, a Kurtz je “težak” oko tri milijarde dolara. Kurtz je strastveni kolekcionar egzotičnih automobila i sudjelovao je u utrkama Pirelli World Challenge vozeći Audi R8 LMS GT4 i Mercedes-AMG GT3. Prije toga, natjecao se u Radical Cupu i utrkama izdržljivosti Kluba sportskih automobila Amerike. Trenutno vozi za CrowdStrike Racing tim.
Nenaučene lekcije
Izgleda da lekcije naučene iz McAfeeevog incidenta nisu bile dovoljne. Prvo, Kurtz očito nije zapamtio koliko je važno rigorozno testirati ažuriranja prije njihovog puštanja u javnost. Drugo, nije naučio koliko je kritično imati brze i učinkovite mehanizme za povlačenje problematičnih ažuriranja. Treće, nije naučio bolju komunikaciju prema javnosti i svojim korisnicima u kriznim situacijama.
George Kurtz se jučer ponovo, kao i u 2010., našao u središtu medijske oluje, suočen s izazovom upravljanja kriznom situacijom.
Kurtz je relativno brzo reagirao i objavio izjavu na društvenoj mreži X u ranim jutarnjim satima. U svojoj poruci, naglasio je da incident nije bio rezultat kibernetičkog napada te da je tvrtka identificirala problem i implementirala rješenje. Međutim, stručnjaci za odnose s javnošću uočili su ključan propust u njegovoj izjavi - nedostatak isprike.
Val kritika
Ovaj komunikacijski gaf izazvao je val kritika među stručnjacima za krizno komuniciranje. Davia Temin, osnivačica i direktorica tvrtke za krizno komuniciranje Temin & Co., bila je posebno oštra u svojoj ocjeni. "Ovo je odgovor pročišćen od strane pravnog tima s tužbama na umu. Ne pokazuje gotovo nikakvu odgovornost, što je ono što čini isprike tako moćnima. Kurtz zvuči gotovo kao AI glas - automatiziran, bez duše. Zapravo, ChatGPT radi bolji posao u pokazivanju brige nego on," izjavila je Temin.
"Priznaj i ispričaj se"
Drugi stručnjaci za odnose s javnošću bili su blaži u svojim procjenama Kurtzovog postupanja, ali svi su se složili da je izostanak isprike na početku bio pogrešan potez. Paul Argenti, profesor korporativnih komunikacija na Tuck School of Business na Dartmouthu, istaknuo je: "Formula je uvijek ista, bez obzira na situaciju - počinjete priznanjem pogreške i isprikom za nju."
Unatoč početnom propustu, Kurtz je kasnije tog jutra ponudio isprike u naknadnim izjavama i televizijskim nastupima. Većina stručnjaka za odnose s javnošću ocijenila je Kurtzov ukupni odgovor četvorkom, primjećujući poboljšanje u njegovim kasnijim komunikacijama.