Збій системи CrowdStrike через випуск оновлення програмного забезпечення для свого продукту Falcon Sensor, призначеного для виявлення зловмисних загроз на кінцевих точках комп’ютерної системи, вплинув на різні галузі промисловості, включаючи авіакомпанії, банки, роздрібну торгівлю та готельний бізнес, йдеться у звіті перестрахового брокера Guy Carpenter.
Оновлення спричинило масові збої на комп’ютерах під керуванням Microsoft Windows. Американські компанії зазнали кіберзбитків у розмірі 5,4 млрд доларів через збій CrowdStrike.
Ця подія підкреслює єдину точку збою в глобальному ланцюжку постачання ІТ. Кіберстраховики повинні оцінити залежність ланцюга постачання страхувальників, потенційні ризики агрегації в загальних технологіях і відповідно скоригувати допуски до ризику.
Поліси кіберстрахування покривають лише 10–20% цих збитків. Середній збиток компаній становить 44 мільйони доларів, коливаючись від 6 мільйонів (виробництво) до 143 мільйонів (авіакомпанії).
Кіберстрахування забезпечує широке страхове покриття перерв у роботі внаслідок збою мережі. Тригером для цього покриття є збій системи, спричинений незловмисними діями, зокрема людською помилкою.
Кіберпокриття поширюється на випадкову перерву в роботі (CBI), спричинену збоєм постачальника, на якого страхувальник покладається для роботи своєї мережі.
Вирішальним для оцінки розміру страхових виплат щодо переривання мережі буде "період очікування", зазначений у договорі страхування, протягом якого мережа має бути порушена, перш ніж страхове покриття спрацює. Типові кіберперіоди очікування різняться залежно від галузевого класу та розміру компанії, причому найчастіше вони становлять 4–12 годин.
Умовні збитки від перерви в бізнесі, що виникають через широко розповсюджену технологію, створюють для перестраховиків гострий ризик несподіваної кумуляції ризику. Технології з великою часткою ринку створюють потенційні єдині точки відмови, які можуть призвести до системних подій, що призведуть до претензій від великої кількості страхувальників.
Втрати від відмови системи тепер будуть включені в традиційні пропорційні та агрегатні структури, що охоплюють усі причини втрат.
Останнім часом купівельна поведінка змінилася в бік цільового страхування від катастроф, зосереджуючись на конкретних катастрофічних сценаріях. Продукти, які базуються на подіях, і їх визначення адаптовані до точки зору ризику кожного цедента та узгодженого страхового покриття.
Відновлення від цих продуктів відрізнятиметься залежно від різниці між зловмисними та нешкідливими кіберінцидентами у формулюванні умов договорів страхування та перестрахування.
Враховуючи масштаби та масштаби цього збою, можна спостерігати наслідки, які вплинуть на продуктові лінійки, окрім кіберризику, зокрема на страхування відповідальності директорів і посадових осіб (D&O) і майна з нещасними випадками (P&C).
- D&O. Ми можемо побачити наслідки для D&O страхування для компаній, залучених або постраждалих від кіберінциденту. Загалом падіння акцій публічної компанії на 10% протягом дня може спонукати позивачів подати груповий позов. Подальші зміни цін на акції та будь-яке остаточне відновлення також можуть вплинути на ймовірність судового розгляду. Історично колективні позови щодо цінних паперів, пов’язані з технологічними інцидентами, мали погані результати.
- P&C. У зв’язку з продовженням інтеграції інформаційних технологій та операційних технологій, страхові компанії також повинні враховувати фізичні наслідки, які можуть виникнути внаслідок технологічних збоїв. Потенційна вразливість полісів страхування майна залежатиме від того, як страховики розглядають кіберзагрозу як небезпеку та чи містить договір страхування виключення певних ризиків.
У міру розгортання інциденту Guy Carpenter прояснить його вплив на припущення щодо ризику та подальший розвиток глобальної кіберіндустрії, яка оцінюється в 15,5 мільярдів доларів.
