Убытки Fortune 500 от сбоя CrowdStrike оценили в $5,4 млрд

Parametrix, один из ведущих поставщиков услуг облачного мониторинга, моделирования и страхования, оценил в 5,4 миллиарда долларов прямой финансовый ущерб для американских компаний из списка Fortune 500 (за исключением Microsoft), пострадавших из-за недавнего сбоя CrowdStrike.

По оценкам экспертов Parametrix, страховые выплаты покроют не более 10-20% этого ущерба из-за большого удержания рисков многими компаниями и низких лимитов полиса по сравнению с потенциальными потерями от сбоев в работе.

Средний убыток на одну компанию Fortune 500 составил $44 миллиона, но он варьируется от $6 миллионов для производителей до $143 миллионов для авиакомпаний.

Наибольший прямой финансовый ущерб понесут компании из здравоохранения ($1,938 миллиарда) и банковского сектора ($1,149 миллиарда). Эти два сектора составляют 57% от общего ущерба, хотя на их долю приходится только 20% выручки Fortune 500, что объясняется неравномерным влиянием события на различные отрасли.

Производственный сектор, крупнейший по выручке, понёс сравнительно незначительный ущерб в $36 миллионов, при годовой выручке в $3,4 триллиона. Авиакомпании, которых в списке шесть, потеряли около $860 миллионов при выручке $187,1 миллиарда.

Сбой затронул четверть компаний Fortune 500 (125 корпораций), включая всех авиаперевозчиков и 43% ритейлеров и оптовиков. Около 75% компаний из здравоохранения и банковского сектора понесли прямые убытки. Кроме первичных финансовых потерь, сбой CrowdStrike также вызвал цепочку операционных задержек, затронувших компании Fortune 500 и их партнёров.

В ходе анализа были сделаны следующие выводы:

1. Традиционные отрасли, использующие физические компьютеры, восстанавливались дольше, что подчёркивает большую устойчивость и быстрое восстановление облачных систем.
2. Страховщики могут управлять системным риском через стратегическую диверсификацию по отраслям, поставщикам услуг и размерам компаний.
3. Влияние сбоя CrowdStrike было уникальным из-за его использования как на физических серверах, так и в облаке. Страховщики не должны полагаться только на этот случай при моделировании потенциальных сбоев облачных систем в будущем.

Глубокое понимание финансового влияния сбоя CrowdStrike, полученное Parametrix, основано на более чем 54 миллиардах данных, определяющих историческую производительность облачных сервисов, обширном опыте в области сбоев систем и потерь от прерывания бизнеса, а также на прямом мониторинге статуса услуг в реальном времени для 6000 ведущих технологических компаний, включая значительную часть Fortune 500.

Соучредитель и генеральный директор Parametrix, Джонатан Хацор, заявил, что это событие стало крупнейшим событием в истории киберстрахования, последствия которого компании будут пожинать ещё очень долго. «Это событие произошло крайне быстро и было невероятно глобальным», — отметил Хацор.

Хацор также дал ряд дельных советов компаниям, занятым в страховой отрасли: «Профилактика важна, но страховые компании имеют ограниченный контроль над возникновением событий и практиками поставщиков услуг. Страховой отрасли следует сосредоточиться на контролируемых аспектах, таких как картирование и управление агрегированным риском».

«Понимая эти моменты, можно оценить ключевые уязвимости и смягчить как злонамеренные, так и незлонамеренные угрозы. Такой проактивный подход позволяет принимать более обоснованные решения по страхованию и эффективно управлять системными рисками», — заключил Хацор.