По мнению брокеров и рейтинговых агентств, застрахованные убытки от сбоя CrowdStrike, вероятно, станут крупнейшими от одного киберсобытия со времен NotPetya в 2017 году, при этом первоначальные оценки составляют от среднего до высокого однозначного числа в миллиардах долларов США.
«Это, вероятно, будет самое крупное событие по накоплению убытков в киберпространстве со времен NotPetya в 2017 году. Однако общий размер убытков в настоящее время не определен», — сказал Aon.
В то же время Fitch заявило, что «предварительные рыночные оценки глобальных застрахованных убытков, которые варьируются от средних до высоких однозначных чисел в миллиардах долларов США, не окажут существенного влияния на (пере)страховщиков, но они являются предметом текущих исков и судебных разбирательств».
По мнению Aon, размер убытков будет зависеть от распространенности покрытия сбоев системы, которое различается в зависимости от рынка киберстрахования, и времени, которое потребовалось компаниям для устранения проблемы по сравнению с периодами ожидания в их полисах киберстрахования.
Брокер отмечается, что сбой, вызванный обновлением CrowdStrike, не является вредоносным событием, поэтому покрытие сбоев системы в рамках политик киберстрахования будет соответствующим триггером убытков.
Брокер добавил, что перерыв в работе предприятия (потеря дохода и дополнительные расходы) из-за сбоя системы, как ожидается, станет наиболее прямой статьей ущерба, с учетом применимых периодов ожидания.
В сообщенииAon поясняется, что расходы на зависимые перерывы в работе, восстановление данных, реагирование на инциденты и добровольное закрытие также могут быть применимы и способствовать возникновению застрахованных убытков.
«Это событие подчеркивает необходимость большей прозрачности предоставления покрытия на случай сбоя системы, периодов ожидания и в целом более детального подхода к отслеживанию элементов покрытия, имеющих значение для мониторинга совокупностей на уровне портфеля», — прокомментировал брокер Aon.
Aon проанализировал несколько ведущих формулировок киберстрахования и обнаружил, что существует ряд подходов к покрытию, вызванному системным сбоем или незлонамеренными событиями, такими как сбой CrowdStrike. Некоторые ведущие страховщики предлагают это как часть своей стандартной формы, тогда как другие этого не делают, объяснил брокер.
«Мы понимаем, что отклонение от стандартных форм является обычным явлением, например, регулярное добавление покрытия, вызванного сбоем системы, в качестве подтверждения или, наоборот, ограничение покрытия по рискам и отраслям, вызывающим особую озабоченность, например, авиакомпаниям, которые в этом случае и в предыдущих случаях сбоя системы немедленно несут огромные расходы при выходе систем из строя», — сказал брокер.
Aon поясняет, что когда речь идет о периодах ожидания перерыва в работе, в полисах киберстрахования обычно применяется временная франшиза. Стандартные временные франшизы обычно составляют от восьми до 12 часов, но они могут быть как низкими, так и высокими, до 24 часов, поскольку они оговариваются в каждом конкретном случае.
Покрытие BI обычно покрывает потерю дохода и дополнительные расходы, понесенные в период прерывания до восстановления после любого применимого периода ожидания. Таким образом, хотя некоторые компании и отрасли могут немедленно понести расходы, например, авиакомпании, или немедленно потерять доход из-за конкурентов, например, интернет-магазины, другие не столкнутся с такой немедленной потерей дохода из-за характера своих потоков доходов и там, где можно применить ручные обходные пути, констатирует брокер.
«В дополнение к ожидаемому «первичному» влиянию на покрытие перерывов в работе предприятия, застрахованные лица, зависящие от других предприятий, которые столкнулись с перебоями, могли понести последующие или условные последствия для своей способности генерировать доход или дополнительные расходы, например клиенты любых пострадавших поставщиков услуг управляемого программного обеспечения (MSSP)», — сказал Aon.
Агентство Fitch заявило, что наиболее затронутыми линиями страхования будут перерыв в работе, условный перерыв в работе и киберстрахование. Также пострадают несколько более мелких линий, таких как страхование путешествий, отмена мероприятий и технологические ошибки и упущения. Но Fitch также подчеркивает, что условия полисов значительно различаются в зависимости от регионов, секторов и направлений бизнеса.
Такие отрасли, как больницы и авиакомпании, пострадают больше, поскольку им требуется круглосуточная доступность ИТ и часто не хватает надежных резервов, считает агентство и добавляет, что регионы APAC и EMEA пострадали от сбоя больше, чем Америка, где было решение для сбоя, хотя для этого требовался физический доступ к компьютерам и, в некоторых случаях, доступ к ключу восстановления.
Танкред Люси, вице-президент Acrisure London Wholesale, сказал, что большинство полисов киберстрахования включают триггеры для вредоносных и не вредоносных событий, а покрытие прерывания бизнеса и зависимого бизнеса обычно распространяется на инциденты у поставщиков ИТ. Некоторые полисы киберстрахования также будут предусматривать покрытие прерывания бизнеса зависимого бизнеса для поставщиков, не связанных с ИТ, сказал брокер.
Люси отметил, что это событие, скорее всего, наиболее остро проявит себя в корпоративном секторе крупного и среднего бизнеса.
Люси также призвал страховщиков разработать план управления и решения этих рисков, не отменяя покрытие, которое, несомненно, имеет решающее значение для покупателей. «В краткосрочной перспективе страховщикам следует воздержаться от каких-либо необдуманных решений, пока не прояснится полная картина», — сказал брокер.
Подготовлено порталом Allinsurance.kz