Страховые компании не смогут покрыть и пятой части нанесённого ущерба.
Parametrix, один из ведущих поставщиков услуг облачного мониторинга, моделирования и страхования, оценил в 5,4 миллиарда долларов прямой финансовый ущерб для американских компаний из списка Fortune 500 (за исключением Microsoft), пострадавших из-за недавнего сбоя CrowdStrike.
По оценкам экспертов Parametrix, страховые выплаты покроют не более 10-20% этого ущерба из-за большого удержания рисков многими компаниями и низких лимитов полиса по сравнению с потенциальными потерями от сбоев в работе.
Средний убыток на одну компанию Fortune 500 составил $44 миллиона, но он варьируется от $6 миллионов для производителей до $143 миллионов для авиакомпаний.
Наибольший прямой финансовый ущерб понесут компании из здравоохранения ($1,938 миллиарда) и банковского сектора ($1,149 миллиарда). Эти два сектора составляют 57% от общего ущерба, хотя на их долю приходится только 20% выручки Fortune 500, что объясняется неравномерным влиянием события на различные отрасли.
Производственный сектор, крупнейший по выручке, понёс сравнительно незначительный ущерб в $36 миллионов, при годовой выручке в $3,4 триллиона. Авиакомпании, которых в списке шесть, потеряли около $860 миллионов при выручке $187,1 миллиарда.
Сбой затронул четверть компаний Fortune 500 (125 корпораций), включая всех авиаперевозчиков и 43% ритейлеров и оптовиков. Около 75% компаний из здравоохранения и банковского сектора понесли прямые убытки. Кроме первичных финансовых потерь, сбой CrowdStrike также вызвал цепочку операционных задержек, затронувших компании Fortune 500 и их партнёров.
В ходе анализа были сделаны следующие выводы:
Глубокое понимание финансового влияния сбоя CrowdStrike, полученное Parametrix, основано на более чем 54 миллиардах данных, определяющих историческую производительность облачных сервисов, обширном опыте в области сбоев систем и потерь от прерывания бизнеса, а также на прямом мониторинге статуса услуг в реальном времени для 6000 ведущих технологических компаний, включая значительную часть Fortune 500.
Соучредитель и генеральный директор Parametrix, Джонатан Хацор, заявил, что это событие стало крупнейшим событием в истории киберстрахования, последствия которого компании будут пожинать ещё очень долго. «Это событие произошло крайне быстро и было невероятно глобальным», — отметил Хацор.
Хацор также дал ряд дельных советов компаниям, занятым в страховой отрасли: «Профилактика важна, но страховые компании имеют ограниченный контроль над возникновением событий и практиками поставщиков услуг. Страховой отрасли следует сосредоточиться на контролируемых аспектах, таких как картирование и управление агрегированным риском».
«Понимая эти моменты, можно оценить ключевые уязвимости и смягчить как злонамеренные, так и незлонамеренные угрозы. Такой проактивный подход позволяет принимать более обоснованные решения по страхованию и эффективно управлять системными рисками», — заключил Хацор.
Одно найти легче, чем другое. Спойлер: это не темная материя