Alltså, i den förutsägbara frånskyllningsmatchen så skyller alla på alla. Men jag skulle vilja hävda att grundproblemet, som är omfattningen av skadan, inte härrör till vems fel det är. Jag tänker till och med vara så generös att säga att ett misstag händer, det är dumt och bör undvikas och just detta hade säkert kunnat ha undvikits. Men värre saker kommer hända.

Problemet som jag ser det är att ingen har reagerat och tyckt det är knasigt att en EDR-leverantör är såhär stor. Crowdstrike kommer aldrig säga nej till en kund, och efter ett visst antal så blir Crowdstrike standard och då kan man inte göra fel om man väljer detta alternativ. Koncentrationsproblemet och omfattningen är den verkliga boven i dramat. OM vi bara hade haft lagstiftare på nationell och och regionnivå (EU/USA/APAC/LATAM/Afrika) som förstod vad EDR-programvara är, hur den behöver fungera och hur dumt det är att en MAJORITET (skit samma exakta procentsatser) av central infrastruktur använder samma leverantör. Ju fler alternativ, desto bättre spridning och desto mindre effekt av ett misstag som sker hos en leverantör. Men det är inte den värld vi lever i.

Det är så konstigt, för ibland så händer det ju bra grejer i EU. Efter Lehman så bestämde vi oss för att motpartsrisker var dåligt. Vips så kunde vi introducera central clearing som effektivt reducerade motpartsrisken för aktiehandel till ett par milisekunder. OCH sen insåg vi att det är dumt att bara ha en central motpart, vi tvingar fram fler medelst lagstiftning och nu har vi en av de stabilaste markaderna för aktiehandel med avseende på motpartsrisk. Det var kul. Man blev glad. Därför att för ett litet ögonblick så var vi medborgare i ett samhälle som tillsammans skapade nya och bättre regler som gynnade oss alla. Att som bolag välja ett annat (läs: mindre) bolag än Crowdstrike för sin EDR är riskfyllt. Det kommer ifrågasättas; “varför väljer ni inte den största?”. Tänk om man kunde få luta sig på relevant, underbyggd och effektiv lagstiftning som sa något i stil med “EDR programvara är central del av en fungerande infrastruktur. Den ska fungera på det här sättet. Ni i bransch X får inte alla välja samma leverantör. Men eftersom det finns en sund definition på funkionalitet som samtliga leverantörer måste efterleva så kan ni välja vilken av leverantör A, B, C eller D…”

Men vi är inte medborgare, vi är konsumenter. Och våra lagstiftare verkar sedan länge sålt sig alldeles för billigt.