Ironicamente, o feedback das avaliações se deve em grande parte ao fato de muitas empresas historicamente considerarem a qualidade do CrowdStrike muito alta. “Confiamos muito neles porque sempre foram muito bons”, disse Zalewski, sublinhando que esta decisão foi tomada porque a empresa de TI está a fazer cortes.
“Não tínhamos recursos nem tempo, então tivemos que confiar no vendedor”, disse ele. Muitas operações de TI consideraram interromper os patches e fazer seus próprios testes antes de permitir seu uso, mas concluíram que “em nossa opinião, o atraso foi bom. Era muito arriscado fazermos o teste. “
‘Prove para mim que você pode testar’ ou corre o risco de ser desviado
Charles Blauner, ex-CISO do JPMorgan Chase e do Deutsche Bank, e ex-chefe de segurança da informação do Citi, discordou de Zalewski sobre o ROI de testar patches antes de implementá-los.
