文章核心观点 - 大规模的企业IT攻击事件频率正在上升 [2] - 最大的IT中断事件是由于CrowdStrike软件bug而不是恶意攻击造成的 [3] - 这种单点故障导致的技术灾难正在与黑客攻击并存,但受到的关注较少 [3] 行业总结 - 公司需要制定应对单点故障风险管理的计划 [7] - 软件开发和更新标准正受到公司的密切审查 [8] - 政府已提供SSDF(安全软件开发框架)等协议,可能成为未来监管的基础 [8][9] - 关键行业如能源、银行、医疗等已有独立的风险监管措施,但其他行业需要制定应急预案 [10] - 政界存在跨党派的共识,未来可能出台旨在提高问责制的技术标准 [11][12] - 监管过度的风险是业界关注的焦点,可以通过市场机制如保险业来解决 [13][14] - 公司应该追求"抗脆弱"的组织架构,而不仅仅是恢复能力 [15]