Έως και 1,5 δισ. δολάρια θα κοστίσει στις ασφαλιστικές η διακοπή λειτουργίας IT της CrowdStrike
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Οι προκαταρκτικές ασφαλισμένες απώλειες από τη διακοπή της λειτουργίας IT της CrowdStrike IT για την αγορά ασφάλισης στον κυβερνοχώρο αναμένεται να κυμανθούν μεταξύ 400 εκατομμυρίων και 1,5 δισεκατομμυρίων δολαρίων, σύμφωνα με την CyberCube, μια εξειδικευμένη εταιρεία μοντελοποίησης για κινδύνους στον κυβερνοχώρο.
Για όσους δεν γνωρίζουν, η διακοπή λειτουργίας προκλήθηκε από την εταιρεία ασφάλειας CrowdStrike, η οποία έστειλε μια αλλοιωμένη ενημέρωση λογισμικού σε τεράστιο αριθμό πελατών της.
Σύμφωνα με τη Microsoft, η αλλοιωμένη ενημέρωση της CrowdStrike φέρεται να επηρέασε 8,5 εκατομμύρια συσκευές Windows.
«Η ελαττωματική ενημέρωση του CrowdStrike Falcon Sensor και η επακόλουθη διακοπή λειτουργίας – το CrowdOut Event – θα αντιπροσώπευε μια επίπτωση του ποσοστού ζημιών περίπου 3-10% στα παγκόσμια ασφάλιστρα στον κυβερνοχώρο ύψους 15 δισεκατομμυρίων δολαρίων σήμερα», ανέφερε η CyberCube σε πρόσφατη έκθεση για το θέμα.
Αυτή η κλίμακα ζημιών θα μπορούσε, σύμφωνα με πληροφορίες, να καταστήσει το γεγονός «CrowdOut» το μεγαλύτερο γεγονός μεμονωμένης ασφαλισμένης ζημίας στην ιστορία του κλάδου ασφάλισης στον κυβερνοχώρο τα τελευταία 20 χρόνια.
Ωστόσο, ένα συμβάν αυτής της κλίμακας δεν πλησιάζει τα ακραία σενάρια που μοντελοποιούν σήμερα οι ασφαλιστικές και αντασφαλιστικές εταιρείες στον κυβερνοχώρο, εξήγησε η CyberCube.
Η εταιρεία συνέχισε: «Με βάση τις τρέχουσες εκτιμήσεις της CyberCube, το συμβάν αντιπροσωπεύει μια απώλεια κάπου μεταξύ των περιόδων επαναφοράς ζημιών του κλάδου 1 προς 2 και 1 προς 6 έτη, σύμφωνα με το μοντέλο καταστροφών στον κυβερνοχώρο και τη βάση δεδομένων έκθεσης του κλάδου της εταιρείας».
Η CyberCube σημείωσε ότι το προϊόν της Portfolio Manager δείχνει πολύ πιο καταστροφικά σενάρια που μπορούν να φθάσουν σε ποσοστά ζημιών 234% σε πιο ακραία γεγονότα με περιόδους επαναφοράς 1 προς 200 έτη.
«Ως εκ τούτου, το συμβάν CrowdOut είναι ένα σημαντικό γεγονός για την ασφαλιστική αγορά στον κυβερνοχώρο, αλλά δεν πλησιάζει το καταστροφικό δυναμικό που οι κορυφαίες ασφαλιστικές εταιρείες διατηρούν κεφάλαια», πρόσθεσε η εταιρεία.
Η CyberCube παρατήρησε επίσης ότι οι τρέχουσες εκτιμήσεις της είναι προσωρινές και βασίζονται στις καλύτερες διαθέσιμες πληροφορίες που διαθέτει.
Η CyberCube συνέχισε: «Η εμπειρία κάθε ασφαλιστικού φορέα όσον αφορά τις απαιτήσεις εξαρτάται από ορισμένα κομβικά κριτήρια που σχετίζονται με τα χαρακτηριστικά του συγκεκριμένου χαρτοφυλακίου τους, συμπεριλαμβανομένης της κάλυψης για μη κακόβουλη αποτυχία συστήματος, την ενδεχόμενη διακοπή εργασιών (CBI) και τη σύνθεση των ασφαλισμένων στο εν λόγω χαρτοφυλάκιο.
«Ενώ κάθε ασφαλιστικό χαρτοφυλάκιο θα διαφέρει ουσιαστικά ως προς αυτά τα χαρακτηριστικά και ως εκ τούτου δεν θα ήταν ακριβές να εφαρμοστούν κατανομές μεριδίων αγοράς ασφαλίσεων στον κυβερνοχώρο για να επιτευχθεί το δυναμικό ζημιών ενός μεμονωμένου φορέα, αναμένουμε ότι οι φορείς θα δουν δυσανάλογες ζημίες σε χαρτοφυλάκια που έχουν σημαντικές μεγάλες εταιρικές εκθέσεις».
Σε σχετικές ανακοινώσεις, η Parametrix, πάροχος υπηρεσιών παρακολούθησης, μοντελοποίησης και ασφάλισης cloud, πρότεινε πρόσφατα ότι η διακοπή θα έχει εύρος ασφαλισμένων ζημιών από 540 εκατομμύρια δολάρια έως 1,08 δισεκατομμύρια δολάρια.
Παράλληλα, η Howden Re υποστήριξε ότι η διακοπή λειτουργίας θα επιταχύνει το ενδιαφέρον για αντασφάλιση και η Aon δήλωσε ότι είναι μια ευκαιρία για την αγορά αντασφάλισης/ασφάλισης να αντιδράσει και να βελτιωθεί.