Збитки страховиків від CrowdStrike на ринку кіберстрахування можуть перевищити 1 мільярд доларів, хоча, згідно зі звітом страхового брокера Guy Carpenter, розмір виплат міг бути зменшений вдвічі, оскільки це не була спрямована кібератака.
Аналітики підрахували, що подія 19 липня, яка почалася з випуску оновлення програмного забезпечення безпеки, могла призвести до страхових збитків у межах від 300 млн до 1 мільярда доларів.
Загальна сума буде зменшена через випадковий характер глобальних збоїв і через те, що системні збої не покривають багатьох витрат, пов’язаних із зловмисними кібератаками, таких як судово-медичні експерти, консультації з питань порушень, відновлення даних і навіть витрати на викуп. Кіберстраховики вивчають наслідки події та продовжують підтримувати клієнтів.
Висновки Guy Carpenter узгоджуються з висновком про те, що ця подія не призведе до суттєвих збитків для більшості страховиків, хоча це може змінитися на основі формулювань, прийнятих страховиками, концентрації андеррайтингу в "уражених" галузевих секторах та використання страхового покриття системних збоїв.
Страховики готуються побачити «хвилю» повідомлень від клієнтів через збої в роботі технологій, зосереджених навколо страхування перерви в бізнесі.
Глобальна проблема програмного забезпечення, яка міститься в оновленні, випущеному компанією з кібербезпеки CrowdStrike, спричинила збій комп’ютерів ввечері, що каскадно вплинуло на всю світову економіку. За оцінками брокера Aon, постраждали близько 8,5 мільйонів пристроїв Windows. У галузі авіаперевезень було скасовано понад 3000 рейсів і ще 23 900 затримано через продаж квитків, операції та інші послуги в аеропортах.
Якби атаку визнали зловмисною, подібний випадок міг би призвести до витрат у розмірі від 600 до 2 мільярдів доларів, вважають страховики.
Кіберподія зосереджує увагу на потенційній серйозності взаємозв’язку цифрового ланцюжка поставок, оскільки вона порушила не лише клієнтів CrowdStrike, але й поширювалася через сторонні мережі. У результаті ця подія вплинула на стійкість непов’язаних галузей.
Постраждали менше 1% компаній у всьому світі, які мають кіберстрахування, і було випущено виправлення до того, як закінчився період очікування для страхового покриття перерв у бізнесі. Це вікно коливається від 4 до 12 годин у кіберстрахуванні.
За оцінками CyberCube, страхові збитки від збоїв CrowdStrike для автономного ринку кіберстрахування можуть досягти 1,5 мільярда доларів. Діапазон від 400 мільйонів доларів до 1,5 мільярдів доларів представлятиме вплив коефіцієнта збитків приблизно на 3-10% від глобальних кіберпремій у розмірі 15 мільярдів доларів. Модель оцінки ризиків компанії показує набагато більш руйнівні сценарії, які можуть досягати коефіцієнта збитків у 234% у крайніх випадках.
