Έρχονται ζημιές δισεκατομμυρίων για τις ασφαλιστικές μετά το μπλακ άουτ της Microsoft Οι πρώτες εκτιμήσεις για τις αξιώσεις από τις «μπλε οθόνες» της Microsoft και οι δύο παράγοντες που «σώζουν» τις ασφαλιστικές.

 
 


Ο ασφαλιστικός κλάδος προετοιμάζεται για ζημιές που θα μπορούσε να ανέλθουν σε δισεκατομμύρια εξαιτίας του ιστορικού μπλακ άουτ της Microsoft που προκλήθηκε ύστερα από ένα λάθος στην ενημέρωση λογισμικού ασφάλειας της Crowdstrike που χρησιμοποιούν τα Windows.

Όπως σχολιάζουν οι Financial Times, η «μεγαλύτερη αποτυχία IT στην ιστορία», όπως χαρακτηρίστηκε, εξέθεσε τα τρωτά σημεία μιας παγκόσμιας οικονομίας που λειτουργεί εξαρτώμενη από μια χούφτα εταιρειών λογισμικού.


Από αεροπορικές εταιρείες μέχρι επιχειρήσεις λιανικού εμπορίου «καθηλώθηκαν» για πολλές ώρες, με τις «μπλε οθόνες θανάτου» να προκαλούν μια διεθνή κατάρρευση. Ειδικοί στον κυβερνοχώρο υπογράμμισαν πως τα όσα συνέβησαν την Παρασκευή ήταν μια οδυνηρή υπενθύμιση του συστημικού κινδύνου στον κυβερνοχώρο, καταδεικνύοντας πώς μια φαινομενικά αβλαβής ενημέρωση λογισμικού μπορεί να προκαλέσει ένα χάος αντίστοιχο με μια μαζική κυβερνοεπίθεση.

Η Aon, ένας από τους μεγαλύτερους ασφαλιστικούς διαμεσολαβητές στον κόσμο, εκτιμά ότι το περιστατικό είναι πιθανό να γίνει «το πιο σημαντικό» γεγονός ασφαλιστικών ζημιών στον κυβερνοχώρο από τις επιθέσεις κακόβουλου λογισμικού NotPetya το 2017, υπογραμμίζοντας ταυτόχρονα τη διασυνδεδεμένη φύση των οικοσυστημάτων λογισμικού.



Αναλυτές σημειώνουν πως είναι πολύ νωρίς για να εκτιμηθεί η παγκόσμια ασφαλιστική ζημία που θα προέλθει, τόσο από τυπικά ασφαλιστήρια συμβόλαια στον κυβερνοχώρο, τα οποία συχνά καλύπτουν μη κακόβουλες διακοπές λειτουργίας ή διακοπές συστήματος, όσο και από άλλους τομείς, όπως αξιώσεις αστικής ευθύνης. «Είναι αναπόφευκτο να υπάρξουν μια σειρά από αξιώσεις», ανέφερε στους Financial Times ένα ανώτερο στέλεχος ασφαλιστικών.

Ωστόσο ορισμένοι δίνουν κάποια πρώτα στοιχεία για το πιθανό κόστος. Ο Derek Kilmer, μεσίτης επαγγελματικής ευθύνης στην Burns & Wilcox, μεσίτης επαγγελματικής ευθύνης στην Burns & Wilcox, είπε ότι αναμένει ζημίες από ασφαλιστικά συμβόλαια άνω του 1 δισ. δολαρίων, ενώ δεν αποκλείει το εν λόγω μέγεθος να είναι πολύ μεγαλύτερο.


Ο Will Davies, επικεφαλής ασφάλισης στην PA Consulting, υπολόγισε ότι οι ασφαλιστές θα δουν «εκατοντάδες, αν όχι χιλιάδες αποζημιώσεις λόγω της διακοπής λειτουργίας» με τις εκτιμώμενες απαιτήσεις να ανέρχονται σε δισεκατομμύρια.

Η Kelly Butler από τη Marsh, μια εκ των μεγαλύτερων ασφαλιστικών εταιρειών στον κόσμο, ανέφερε ότι ήταν πολύ νωρίς για να ποσοτικοποιηθεί μια συνολική απώλεια, αλλά σημείωσε ότι περίπου 100 από τους παγκόσμιους πελάτες της έχουν ήδη ενημερώσει για πιθανές απαιτήσεις.
Δύο παράγοντες που περιορίζουν τη ζημιά για τις ασφαλιστικές

Υπάρχουν ωστόσο δύο κρίσιμοι παράγοντες που θα μπορούσαν να περιορίσουν τις απώλειες για τις ασφαλιστικές, υπογράμμισαν οι ειδικοί.

Πρώτον στα συμβόλαια υπάρχει ένα χρονικό περιθώριο, περίπου έξι έως 12 ώρων. Επομένως, μια εταιρεία, της οποίας η λειτουργία επανήλθε εντός του προβλεπόμενου χρόνου, μπορεί να μην έχει τη δυνατότητα αξιώσεων ή το ποσό που θα διεκδικήσει να είναι σημαντικά μικρότερο. Δεύτερον, πολλά συμβόλαια παρέχουν περισσότερο κάλυψη για κυβερνοεπιθέσεις και λιγότερο για διακοπές λειτουργίας εξαιτίας μιας αποτυχίας IT, όπως συνέβη στην περίπτωση της Crowdstrike και της Microsoft.