Dalış Özeti:
- Parametrix, Çarşamba günü yayınladığı bir raporda, Crowdstrike’ın neden olduğu küresel BT kesintisinin Microsoft hariç Fortune 500 şirketlerine en az 5,4 milyar dolarlık doğrudan mali kayba mal olacağını söyledi.
- Parametrix’e göre siber sigorta, birçok şirketteki büyük risk tutmaları ve poliçe limitlerine dayanarak kayıpların yalnızca %10 ila %20’sini karşılayacaktır. CyberCube, siber sigorta pazarının 400 milyon ila 1,5 milyar dolar arasında ön sigortalı kayıplarla karşı karşıya kalacağını tahmin ediyor; bu, siber sigorta sektöründe 20 yıldır görülen en kötü kayıp olabilir.
- Parametrix, Fortune 500 sağlık şirketlerinin dörtte üçünün etkilenmesinin ardından, 1,94 milyar dolarlık zararla sağlık sektörünün sektörler arasında en büyük etkiyi göreceğini tahmin ediyor. Bankacılık da doğrudan 1,15 milyar dolarlık zararla sert bir darbe almış olsa da, havayollarının şirket başına en yüksek maliyete sahip olması bekleniyor.
Havayollarının, kesintinin ardından şirket başına en yüksek maliyetleri görmesi bekleniyor
Sektöre ve şirkete göre tahmini doğrudan kayıplar
Dalış İçgörüsü:
Tahmini mali kayıplar, büyük küresel şirketlerin ve diğer kuruluşların bulut bilişim hizmetleri de dahil olmak üzere birbirine bağlı teknolojiye bağımlılığını ortaya koyuyor.
CrowdStrike’ın Falcon platformundaki hatalı yazılım yükseltmesi, 8,5 milyondan fazla Microsoft Windows cihazını etkileyen kesintilere yol açtı. Bu, toplam Windows cihazlarının %1’inden az olmasına rağmen, etkisi çok geniş kapsamlıydı.
Parametrix’in kurucu ortağı ve CEO’su Jonathan Hatzor, e-posta yoluyla “Bu kesinti, yalnızca güvenliğe odaklanmanın ötesinde kapsamlı bir risk yönetimi yaklaşımına ihtiyaç olduğunu vurguluyor” dedi. “Şirketler, hizmet sağlayıcılarını ayrıntılı bir şekilde haritalamalı ve her birine olan bağımlılıklarını değerlendirmelidir.”
Marsh’ın ABD ve Kanada siber uygulama lideri Meredith Schnur’a göre, kesinti nedeniyle tetiklenme olasılığı en yüksek olan şey siber sigorta poliçeleri.
Schnur, e-posta yoluyla yaptığı açıklamada, “İnsan hatası da dahil olmak üzere kötü niyetli olmayan eylemlerden kaynaklanan sistem arızaları, siber sigorta poliçesinin bir parçası olarak yaygın bir şekilde mevcuttur.” dedi.
Schnur, iyi hazırlanmış siber sigorta poliçelerinin genellikle iş kesintisi, olası iş kesintisi ve hata ve ihmalleri kapsadığını, ancak kesintinin kapsamı göz önüne alındığında, yöneticiler ve memurlar ile mal ve kaza sigortaları da dahil olmak üzere diğer sigorta kollarında etkiler olabileceğini söyledi.
Parametrix’e göre kesinti, Microsoft hariç 124 şirketi kapsayan Fortune 500 şirketlerinin yaklaşık dörtte birini doğrudan etkiledi.
CrowdStrike kesintisi hiçbir yerde havaalanlarından daha belirgin değildi, zira Fortune 500’deki altı havayolunun hepsi bir şekilde etkilendi, dedi Parametrix. Şirket, şirket başına ortalama kaybın 143 milyon doları aşmasını bekliyor. Delta binlerce uçuşu iptal etti ve operasyonları yeniden kazanmakta zorlandı, ancak diğer taşıyıcılar daha hızlı toparlandı.
Ulaştırma Bakanlığı, binlerce uçuşun iptal edilmesinin ardından Delta Air Lines hakkında soruşturma başlattı.
Ancak Southwest Airlines, bir sözcüye göre kesintiden doğrudan etkilenmediğini ve asgari düzeyde kesinti yaşadığını söyledi. Havayolu çeşitli uç nokta güvenlik korumaları kullanıyor ancak ayrıntıları açıklamadı ve teknolojisini yükseltmek için çalıştığını sözcü ekledi.
Fitch Ratings Pazartesi günü yaptığı açıklamada, kesintinin küresel sigorta şirketlerinin mali sonuçları üzerinde önemli bir etki yaratmasının muhtemel olmadığını belirtti.
Fitch, kesintinin sektörde tek haneli milyar dolarlık orta ila yüksek bir etkiye yol açacağını, en büyük etkinin ise iş kesintisi, olası iş kesintisi ve siber sigorta hatları üzerinde olacağını tahmin ediyor.