За оцінками Parametrix, постачальника послуг хмарного моніторингу, моделювання та страхування, загальні прямі фінансові збитки компаній зі списку Fortune 500 (за винятком Microsoft) через збій CrowdStrike становлять 5,4 мільярда доларів.
Parametrix очікує, що найбільші прямі фінансові збитки зазнають компанії у сфері охорони здоров’я (1,938 мільярда доларів), банківська сфера (1,149 мільярда доларів), шість авіакомпаній зазнають збитків приблизно в 860 мільйонів доларів.
Глобальний збій ІТ, пов’язаний з CrowdStrike, має діапазон страхових збитків від 540 до 1,08 мільярда доларів.Частка збитків, які покриваються полісами кіберстрахування, становитиме лише від 10% до 20%. Середньозважений страховий збиток становить 44 мільйони доларів на компанію, але коливається від 6 мільйонів доларів (компанії-виробники) до $143 млн (авіакомпанії).
За даними Microsoft, оновлення CrowdStrike торкнулося 8,5 мільйонів пристроїв Windows. Збій був спричинений організацією безпеки CrowdStrike, яка розіслала пошкоджене оновлення програмного забезпечення величезній кількості клієнтів.
"Наш аналіз збою CrowdStrike показує не лише можливий масштаб системної події кіберзбитків, але й її межі", каже Джонатан Хацор, співзасновник і генеральний директор Parametrix. "Це розповідає нам більше про те, як страховики та перестраховики можуть диверсифікувати свої портфелі кіберризиків, щоб мінімізувати потенційний вплив системного кіберризику".
Аналіз не показує повної картини диверсифікації. Кіберстраховик, який зосереджується на дуже великих компаніях, безсумнівно, зазнає значно більших збитків від CrowdStrike порівняно з премією, ніж той, хто має великий портфель кіберризиків для малого та середнього бізнесу.
Профілактика важлива, але носії ризику мають обмежений контроль над подіями та діями постачальників послуг. Страхова галузь має зосередитися на контрольованих сферах, як-от картографування та управління ризиком агрегації.
"Розуміючи ці моменти, ми можемо оцінити ключові ризики та пом’якшити кіберзагрози. Цей проактивний підхід дає змогу приймати кращі рішення щодо андеррайтингу та ефективні рішення щодо передачі ризиків для управління системними ризиками", – каже Джонатан Хацор.
