19
Вт, нояб

Событие CrowdStrike обойдется киберстраховщикам в $1,5 млрд долларов: CyberCube

cyber hackers2По данным CyberCube, компании, специализирующейся на моделировании киберрисков и рисков, предварительные застрахованные убытки от сбоя в работе ИТ-систем CrowdStrike для отдельного рынка киберстрахования, как ожидается, составят от $400 млн до $1,5 млрд.

Cбой был вызван компанией безопасности CrowdStrike, которая разослала поврежденное обновление программного обеспечения огромному количеству своих клиентов. По данным Microsoft, обновление CrowdStrike, как сообщается, затронуло 8,5 миллионов устройств Windows.

«Неисправное обновление датчика CrowdStrike Falcon и последующий сбой — событие CrowdOut — повлекут за собой убыток в размере примерно 3–10 % от глобальных киберпремий, составляющих сегодня $15 млрд», — говорится в недавнем отчете CyberCube по этому вопросу.

Сообщается, что такой масштаб убытков может сделать событие «CrowdOut» крупнейшим событием с единовременным застрахованным убытком в истории отрасли киберстрахования за последние 20 лет.

Однако событие такого масштаба не идет ни в какое сравнение с экстремальными сценариями, которые в настоящее время моделируют страховщики и перестраховщики киберугроз, пояснили в CyberCube.

«Согласно текущим оценкам CyberCube, данное событие представляет собой убыток, размер которого находится где-то между периодами возврата убытков в отрасли, составляющими от 1 до 6 лет, согласно модели киберкатастроф компании и базе данных отраслевых рисков», - сообщают аналитики.

CyberCube отметила, что ее продукт Portfolio Manager демонстрирует гораздо более разрушительные сценарии, которые могут достигать коэффициента убыточности 234% в более экстремальных событиях с периодами повторяемости 1 раз в 200 лет.

«Таким образом, мероприятие CrowdOut является крупным событием для рынка киберстрахования, но оно не приближается к разрушительному потенциалу, на случай которого ведущие страховщики сдерживают капитал», — добавили в компании.

CyberCube также отметил, что его текущие оценки являются предварительными и основаны на самой полной информации, которой он располагает.

CyberCube продолжил: «Опыт рассмотрения претензий каждой страховой компании зависит от некоторых основных критериев, связанных с характеристиками ее конкретного портфеля, включая покрытие непреднамеренного сбоя системы, условного перерыва в деятельности (CBI) и состава рисков, застрахованных в этом портфеле.

«Хотя каждый страховой портфель будет существенно отличаться в этих отношениях, и поэтому было бы некорректно применять распределение долей рынка киберстрахования для оценки потенциальных убытков отдельного страховщика, мы ожидаем, что страховщики столкнутся с непропорциональными убытками в портфелях, которые имеют значительные крупные корпоративные риски».

Parametrix, поставщик услуг облачного мониторинга, моделирования и страхования, недавно предположил, что сбой повлечет за собой застрахованный убыток в диапазоне от $540 млн до $1,08 млрд.

В то же время Howden Re предполагает, что сбой усилит интерес к перестрахованию, ориентированному на риски катастроф, а Aon заявила что это возможность для рынка пере/страхования отреагировать и улучшить ситуацию.

Подготовлено порталом Allinsurance.kz