По оценкам компании Parametrix, предоставляющей услуги моделирования и страхования, общий прямой финансовый убыток, понесенный компаниями США из списка Fortune 500 (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составил $5,4 млрд.
Parametrix сообщает, что доля убытка, покрываемого по полисам киберстрахования, скорее всего, составит не более 10–20% или от $540 млн до $1,08 млрд из-за значительного удержания рисков многими компаниями и низких лимитов полисов относительно потенциальных убытков от сбоев.
Средневзвешенный убыток составляет $44 млн на компанию из списка Fortune 500, но колеблется от $6 млн (производственные компании) до $143 млн (авиакомпании).
Parametrix оценивает, что наибольшие прямые финансовые потери понесут компании из списка Fortune 500 в секторе здравоохранения ($1,938 млрд), за которыми следует банковский сектор ($1,149 млрд). Компании в этих секторах понесут 57% убытков, но на их долю придется всего 20% доходов из списка Fortune 500 из-за неравномерного воздействия события на бизнес-секторы.
Производство, крупнейший сектор по объему выручки, понесло, по оценкам Parametric, убытки в размере всего $36 млн по сравнению с годовым доходом 130 компаний в размере $3,4 трлн, в то время как шести авиакомпаниям из списка Fortune 500 это событие обошлось примерно в $860 млн при выручке в $187,1 млрд.
Parametrix заявила, что ее оценки основаны на более чем 54 млрд точек данных об исторической производительности облачных сервисов, а также на ее прямом мониторинге состояния сервисов в реальном времени 6000 технологических компаний, включая значительную часть компаний из списка Fortune 500, и ее экспертизе в области системных сбоев и потерь из-за перерывов в работе бизнеса.
Диверсификация портфелей
«Наш анализ сбоя CrowdStrike показывает не только возможную степень системного киберубытка, но и его границы», — сказал Джонатан Хацор, соучредитель и генеральный директор Parametrix. «Это говорит нам больше о том, как страховщики и перестраховщики могут диверсифицировать свои портфели киберрисков, чтобы минимизировать потенциальное воздействие системного киберриска».
Он добавил, что его анализ не отражает всю картину диверсификации, и отметил, что киберстраховщик, ориентированный на очень крупные компании, понесет гораздо большие убытки от CrowdStrike относительно премии, чем тот, у которого большой портфель МСП (малых и средних предприятий).
Хацор сказал, что профилактика важна, но у страховщиков ограниченный контроль над возникновением событий и практикой поставщиков услуг. «Отрасль должна сосредоточиться на контролируемых областях, таких как картирование и управление риском агрегации. Понимая эти моменты, мы можем оценить ключевые риски и смягчить как вредоносные, так и не вредоносные угрозы. Этот проактивный подход позволяет принимать более обоснованные решения по андеррайтингу и эффективные решения по передаче рисков для управления системным риском», — посоветовал он.
Оценка Fitch
22 июля рейтинговое агентство Fitch опубликовало предварительные рыночные оценки глобальных застрахованных убытков от инцидента CrowdStrike, которые варьируются от среднего до высокого однозначного числа в миллиардах долларов США. По мнению агентства, это не окажет существенного влияния на пере/страховщиков, однако они станнут предметом текущих исков и судебных разбирательств.
Fitch считает, что наиболее затронутыми линиями страхования будут перерыв в работе, условный перерыв в работе и киберриски. Также будут затронуты несколько более мелких линий, таких как страхование путешествий, отмена мероприятий и технологические ошибки и упущения.
Подготовлено порталом Allinsurance.kz