Ожидается, что сбой в работе CrowdStrike приведет к росту спроса на киберстрахование, поскольку он выявил риски, с которыми сталкиваются компании и частные лица в случае возникновения подобных событий, считает Джоанна Массель, главный специалист по андеррайтингу (CUO) Hiscox Group.
Сбой в работе ИТ-систем 19 июля, вызванный некорректным обновлением программного обеспечения для некоторых хостов Windows, выпущенным фирмой по кибербезопасности CrowdStrike, привел к застрахованным убыткам, которые затронули множество отраслей, включая авиаперевозки, здравоохранение и финансовые услуги.
Массель считает, что это событие является «своевременным напоминанием о том, что этот тип риска не имеет географических или, по сути, отраслевых границ. И поэтому одновременно пострадало множество людей».
Событие CrowdStrike подчеркнуло риски, которые может повлечь за собой глобальный сбой в работе ИТ-систем, а также необходимость киберстрахования.
По словам Массель, это событие обусловит необходимость киберзащиты, и она отметила, что потребители, клиенты и предприятия будут обращать на это внимание, а также думать о том, насколько они зависят от технологий.
Таким образом, склонность людей покупать киберстрахование увеличится, добавила CUO. В то же время это событие не повлекло за собой существенных потерь для страховой отрасли.
Массель сказала: «CyberCube, один из основных поставщиков информации, сообщает об убытках отрасли в размере от $0,4 млрд до $1,3 млрд, так что это не является значительным событием с точки зрения некоторых RDS.
«Итак, здесь есть два направления мысли. Это может либо заставить людей быть более осторожными, потому что они видели этот тест, с точки зрения этой агрегации. Или они могут сказать, ну, на самом деле он это проверил, и на самом деле это не будет значительной потерей для отрасли. И поэтому, следовательно, это может подстегнуть спрос.
«Сейчас сложно что-то сказать, но я думаю, что это событие определенно повысит склонность людей покупать этот продукт киберстрахования, потому что он действительно выявил риски».
CUO также предположила, что потери для отрасли будут ограниченными, поскольку это событие считалось невредоносным, и не все полисы киберстрахования реагируют на невредоносные события. Например, собственные розничные основные полисы Hiscox не реагируют на невредоносные события, объяснила CUO.
Географический аспект события также стал фактором, который Массель считает интересным, поскольку страховщики в наиболее пострадавших регионах почувствуют на себе наибольшие последствия.
«Отключение произошло по времени обновления, поэтому больше всего пострадал Азиатско-Тихоокеанский регион, а затем Европа. Очевидно, к тому времени, как США проснулись, все было в основном сделано и исправлено.
«Опять же, с нашей точки зрения, у нас очень мало присутствия в Азиатско-Тихоокеанском регионе, и большая часть нашего бизнеса ведется в США и Европе».
Массель добавила: «Я думаю, что были и другие аспекты в этом событии, которые были довольно интересными. Во-первых, очевидно, что событие удалось очень быстро локализовать. И Microsoft, и, очевидно, CrowdStrike довольно быстро отреагировали. Так что большинство людей, которые пострадали, на самом деле были в порядке уже в субботу. Так что, возможно, это было больше похоже на однодневный сбой. И снова, на рынке и, очевидно, в наших собственных полисах есть периоды ожидания.
«С нашей точки зрения, мы могли бы ожидать некоторой активности. Но наш лондонский рынок пишет такие риски с большим временным лагом. Поэтому, потребуется значительный период ожидания, прежде чем событие повлияет на активацию страховой защиты».
Подготовлено порталом Allinsurance.kz