אם נמצאים סימנים כאלה, "הסוכן" יכול להתריע ואף לעצור את הפעילות של התוקף. תוכנת הסוכן של Falcon מותקנת על עשרות מיליוני מחשבים בכל העולם. מה השתבש ביום שישי? מטבעם, סוכנים כאלה שמחפשים איומים, צריכים להתעדכן כל הזמן בנתונים חדשים. ביום שישי הפיצה CrowdStrike עדכון שגרתי, ובו רשימה של איומים חדשים שתוכנת הסוכן הונחתה לזהות. העדכון הזה הופץ באופן רחב למיליוני מחשבים. זהו תהליך שגרתי שקורה באופן קבוע.
עוצמת הבעיה והדרך המהירה שבה נוצר שיבוש חמור ומסוכן במערכות רבות, צפויים לחולל שינוי בעולם התוכנה והסייבר: יצרניות תוכנה יצטרכו לבדוק מחדש את תהליכי הפיתוח, הבדיקות וההפצה שלהן. תהליכים אלו היו אמורים להגן מפני תרחיש כה חמור. הפצה מבוקרת של עדכונים חדשים היא הכרחית, ובמקרה הזה הייתה יכולה למזער מאוד את הנזק. חברות סייבר יפתחו תוכנות בטוחות יותר שאינן יכולות לחולל נזק למערכות ההפעלה, בעיקר כשמדובר במערכות קריטיות. זהו אירוע שאת ההשפעה שלו, עוד מוקדם לצפות במלואה.
התרעות פיקוד העורף