自网络崩溃发生以来，CrowdStrike股价累计下跌超过30%，市值缩水数十亿美元。美国众议院国土安全委员会已要求该公司首席执行官乔治·库尔茨出庭解释公司将如何降低未来发生类似事件的风险。

上周微软(428.9, -15.95, -3.59%)Windows计算机系统崩溃，导致全球的航空公司、银行和证券交易所业务陷入瘫痪。微软表示，超过850万台Windows设备受到影响。微软和CrowdStrike上周推出了修复程序，许多系统已恢复。

CrowdStrike在最新的评估报告中表示，未来将以多种方式改进快速响应内容的测试。该公司称，一项新的检查进行中，以修复未能审查出问题内容的“故障内容验证器”。CrowdStrike还计划对未来的更新进行交错部署，以便在全面推出这些更新之前进行碎片化的测试，这种部署方式也被称为“金丝雀部署”。

上周五发生的网络崩溃事件并非恶意软件攻击造成，而是由系统某个部分的“单点故障”导致跨行业网络的技术灾难，产生巨大的多米诺骨牌效应。

对此，一位网络安全专家对第一财经记者表示：“网络安全软件原本是为了保障网络安全，但现在却成为了网络的威胁，应该由厂商为此负责。”

上述人士表示，以前很多情况下，防病毒软件影响的只是一般终端，但是现在安全软件很多在服务器上， 直接影响服务了。“未来一方面是应该进一步明确云基础设施厂家、操作系统、基础软件厂家的责任，要求其提升软件质量，加强测试、发布环节的管理；另一方面，对于用户来说，应事前做好类似各种极端场景的应急预案和测试。”他说道。

数据安全公司Commvault总裁兼首席执行官Sanjay Mirchandani在针对CrowdStrike网络安全事件发表评论时指出：“我们生活在一个高度互联的世界，拥有大量的云设备和服务器。CrowdStrike是一个流行的软件，我们也在使用它。当网络故障发生后，修复需要时间，虽然这并不复杂。”

他认为，安全软件出现了全球范围的故障，是因为人们对此类软件的依赖程度。“当企业有大量的补丁，大量连接的系统，以及很高的依赖程度时，你必须在特定的环境中去进行测试，但要知道，没有两个环境是真正相同的。”Mirchandani表示。

Commvault亚太地区副总裁Martin Creighan对第一财经记者表示，网络技术威胁未来发生的趋势肯定是增加的。“这不是会不会发生的问题，而是何时发生的问题。”他对第一财经记者表示，“企业能做的，一方面是加强预警和测试，另一方面是当网络故障发生时，尽可能缩短数据恢复所需要的时间。”

Creighan表示，企业在构建网络安全防护系统时，网络弹性非常重要，现在企业在构建网络弹性方面做得还不够。从前端的网络测试到故障发生后的数据恢复，都需要网络安全技术方面的投入。而根据Commvault的调研数据，目前仅有13%的企业被划分为“网络成熟企业”，做到了弹性网络。

“在发生网络故障时，企业管理者往往希望能够在24至48小时恢复网络，技术人员则希望能在一周内恢复网络，但实际上，网络的恢复平均需要耗费长达两个月的时间，其中巨大的差距可以通过弹性网络的构建来弥补。”Creighan表示。