Dollármilliárdos veszteségeket okozott a CrowdStrike a legnagyobb cégeknél

A CrowdStrike július 19-i globális kiesése volt a világ legnagyobb informatikai kiesése, és ennek következtében az amerikai Fortune 500 vállalat (a Microsoft kivételével) 5,4 milliárd dollár közvetlen pénzügyi veszteséget szenvedett el a Parametrix becslése alapján. A kiberbiztosítások által fedezett veszteség aránya minden bizonnyal nem éri el a 10-20 százalékot, mivel sok vállalatnak nagy a kockázatviselése, és a lehetséges veszteséghez képest alacsonyak a biztosítási limitek.

Fortune 500 vállalatainak esetében a súlyozott átlagos veszteség 44 millió dollár (csaknem 16 milliárd forint) cégenként. A legolcsóbban a gyártó vállalatok úszták meg, esetükben 6 millió dollár az átlag, miközben a légitársaságoknál 143 millió dollár a veszteség.‍

A Parametrix átfogó elemzése szerint a legnagyobb összesített veszteséget az egészségügyi ágazatban működő Fortune 500 vállalatok szenvedték el (1,938 milliárd dollár), amelyet a bankszektor követ (1,149 milliárd dollár). Bár a feldolgozóipar a bevételei alapján a legnagyobb ágazat, de összesen mindössze 36 millió dolláros veszteséget szenvedett el a 130 vállalat. Ezzel szemben a légitársaságnak együttesen mintegy 860 millió dollárjába került a káresemény.

Az elsődleges pénzügyi veszteségeken túl a CrowdStrike a Fortune 500 vállalatokat, a hozzájuk kapcsolódó cégeket, beszállítókat is érintette, jelentős késedelmeket okozva a kritikus szolgáltatásokban és az ellátási láncokban egyaránt.

„A CrowdStrike kiesésének elemzése nemcsak a rendszerszintű kiberkáresemény lehetséges mértékét mutatja, hanem annak határait is” – emelte ki Jonatan Hatzor, a Parametrix társalapítója és vezérigazgatója. Hozzátette, hogy a mostani IT-kiesés következtében többet tudtak meg arról, hogy a biztosítók és viszontbiztosítók hogyan diverzifikálhatják kiberkockázati portfóliójukat, hogy minimalizálják a rendszerszintű kiberkockázat lehetséges hatásait.

Az elemzés felhívta a figyelmet arra, hogy a megelőzés fontos, de erre a kockázati biztosítóknak csak korlátozott eszköztár áll rendelkezésükre. Az ágazatnak az ellenőrizhető területekre kellene összpontosítania, mint például a feltérképezés a kockázatkezelése. A szakértők úgy vélik, hogy a proaktív megközelítés jobb kockázatvállalási döntéseket és hatékonyabb kockázatátviteli megoldásokat tesz lehetővé a jövőbeli, hasonló méretű problémák esetében.