Dalış Özeti:
- 19 Temmuz’da hatalı bir CrowdStrike Falcon yazılım güncellemesinin tetiklediği küresel bir BT kesintisiyle bağlantılı sigortalı kayıpların 300 milyon ila 1 milyar dolar arasında olması bekleniyor. Cuma günü Guy Carpenter tarafından yayınlanan bir rapor.
- Rapora göre, olay kötü niyetli olsaydı kayıplar muhtemelen çok daha büyük olurdu. Marsh McClennan’ın reasürans aracılık işi yapan şirketine göre, bu kadar yaygın kullanılan bir teknoloji sistemini içeren bir fidye yazılımı saldırısı 600 milyon dolardan 2 milyar dolara kadar değişebilirdi.
- Guy Carpenter, sigorta sektörünün potansiyel risklere ilişkin bakış açısını yeniden değerlendirmesi ve tek bir felaket niteliğindeki “süper kedi” olayı yerine, daha sık ancak daha küçük ölçekte gerçekleşen orta ölçekli “kedi kedi” olaylarının riskine odaklanması gerekebileceğini söyledi.
Dalış İçgörüsü:
CrowdStrike olayı, tarihin en büyük BT kesintilerinden biri olarak kabul ediliyor. Kesinti, küresel çapta binlerce ticari uçuşun iptal edilmesi, hastanelerin ameliyatları iptal etmek zorunda kalması ve ABD’deki birçok şehirde 911 sistemlerinin geçici olarak çevrimdışı bırakılmasının ardından büyük kesintilere neden oldu.
Birçok sigortalı kuruluş halihazırda durum bildirimlerini dosyaladı, ancak talep süreci hala çok erken. Rapor, küresel olarak siber sigorta kapsamına sahip şirketlerin %1’inden azının etkilendiğini tahmin ediyor.
A Temmuz ayı sonlarında Parametrix tarafından yayınlanan rapor Microsoft’un etkisi hariç tutulduğunda, Fortune 500 şirketlerinin bu kesintiden 5,4 milyar dolar doğrudan etkileneceği tahmin ediliyor. Moody’s bildirdi Sigorta kayıplarının çoğu iş kesintisi taleplerinden kaynaklanacak.
Sigorta sektörünün daha küçük ama daha sık gerçekleşen felaketleri modellemelerine dahil etmesi gerekebilir.
Guy Carpenter raporundaki bulgular, CrowdStrike olayının çoğu sigorta şirketi için önemli bir kayba yol açmayacağını gösteriyor. Ancak bu, söz konusu taşıyıcılar tarafından benimsenen dile, sigortacılığın çeşitli sektörlerde nasıl yoğunlaştığına ve sistem arızası için kapsamın nasıl kullanıldığına bağlı olarak değişebilir.
Mayıs 2023’ten bu yana yaygın olarak istismar edilen MOVEit dosya transferi güvenlik açığı, Change Healthcare saldırısı, Snowflake müşterilerini hedef alan saldırılar ve CDK Global siber saldırısı, hepsi bu yeni olayla birleştiğinde sigorta sektöründe %10’luk bir kayıp oranı etkisine neden olabilir. Şirkete göre bu, tek bir felaket olayıyla daha uyumlu olacaktır.