Economy
Με αποζημιώσεις μαμούθ απειλούνται οι ασφαλιστικές για το παγκόσμιο ΙΤ μπλακάουτ
Με αποζημιώσεις μαμούθ απειλούνται οι ασφαλιστικές για το παγκόσμιο ΙΤ μπλακάουτ
Η διακοπή λειτουργίας των συστημάτων των εταιρειών εκτιμάται ότι θα είναι το σημαντικότερο γεγονός αποζημιώσεων μετά τις επιθέσεις κακόβουλου λογισμικού NotPetya του 2017

Ο ασφαλιστικός κλάδος είναι προετοιμασμένος για απώλειες που θα μπορούσαν να φτάσουν τα δισεκατομμύρια μετά την παγκόσμια κατάρρευση των συστημάτων πληροφορικής την περασμένη εβδομάδα, η οποία αποκάλυψε τα τρωτά σημεία μιας παγκόσμιας οικονομίας που βασίζεται σε μια χούφτα πλατφόρμες λογισμικού.

Βιομηχανίες σε όλο τον κόσμο, από αεροπορικές εταιρείες έως το λιανεμπόριο, τέθηκαν σε… ψηφιακή παύση την Παρασκευή, αφού μια ελαττωματική ενημέρωση από την εταιρεία κυβερνοασφάλειας CrowdStrike προκάλεσε μια από τις μεγαλύτερες διακοπές λειτουργίας πληροφορικής όλων των εποχών, επηρεάζοντας περισσότερες από 8,5 εκατ. συσκευές που «τρέχουν» το λειτουργικό σύστημα Windows της Microsoft. Οι ειδικοί στον κυβερνοχώρο δήλωσαν ότι ήταν μια οδυνηρή υπενθύμιση της συστημικής φύσης των κινδύνων στον κυβερνοχώρο και έδειξε πώς μια αθώα ενημέρωση λογισμικού μπορεί να προκαλέσει τόσο μεγάλη αναστάτωση όσο και μια κακόβουλη κυβερνοεπίθεση, αναφέρουν οι Financial Times.

Η Aon, ένας από τους μεγαλύτερους μεσίτες ασφαλίσεων παγκοσμίως, δήλωσε ότι το περιστατικό ήταν πιθανό να γίνει το «σημαντικότερο» γεγονός σε επίπεδο ασφαλιστικών ζημιών στον κυβερνοχώρο μετά τις επιθέσεις κακόβουλου λογισμικού NotPetya του 2017 και είχε αναδείξει τη «διασυνδεδεμένη φύση των οικοσυστημάτων λογισμικού».

Πολύ νωρίς
για εκτίμηση

Ορισμένοι ασφαλιστές πρότειναν ότι είναι πολύ νωρίς για να εκτιμηθεί η παγκόσμια ασφαλιστική ζημία που θα προκύψει, τόσο από τις τυπικές ασφαλιστικές συμβάσεις στον κυβερνοχώρο – οι οποίες συχνά καλύπτουν μη κακόβουλη διακοπή της επιχείρησης ή διακοπές λειτουργίας του συστήματος – όσο και από άλλους τομείς, όπως οι απαιτήσεις αστικής ευθύνης. «Φαίνεται αναπόφευκτο ότι θα υπάρξει μια σειρά από απαιτήσεις», δήλωσε στους Financial Times ανώτερο στέλεχος ασφαλιστικών εταιρειών.

Άλλοι όμως έχουν υπολογίσει το πιθανό κόστος για τους ασφαλιστές. Ο Ντέρεκ Κίλμερ, μεσίτης επαγγελματικής ευθύνης στην Burns & Wilcox, δήλωσε ότι αναμένει ασφαλιστικές απώλειες άνω του 1 δισ. δολαρίων και ότι «θα μπορούσαν να είναι πολύ υψηλότερες». Ο Γουίλ Ντέιβις, επικεφαλής του τμήματος ασφάλισης της PA Consulting, υπολόγισε ότι οι ασφαλιστές θα δουν «εκατοντάδες, αν όχι χιλιάδες απαιτήσεις λόγω της διακοπής λειτουργίας», με εκτιμώμενες απαιτήσεις που ανέρχονται σε δισεκατομμύρια.

Η Κέλι Μπάτλερ, επικεφαλής της Marsh, του μεγαλύτερου μεσίτη ασφαλίσεων στον κόσμο, στο Ηνωμένο Βασίλειο για θέματα κυβερνοχώρου, προειδοποίησε ότι είναι πολύ νωρίς για να ποσοτικοποιηθεί η συνολική ζημία, αλλά δήλωσε ότι περίπου 100 από τους παγκόσμιους πελάτες της έχουν ειδοποιήσει τους ασφαλιστές τους για πιθανές απαιτήσεις. Οι περισσότερες από αυτές αφορούσαν διακοπή εργασιών ή διακοπή λειτουργίας συστημάτων, πρόσθεσε.

Το συμβάν υπογράμμισε ότι «δεν υπάρχουν σύνορα» σε μια σαρωτική διακοπή λειτουργίας, επισήμανε η Μπάτλερ. «Έχει επιπτώσεις σε παγκόσμιο επίπεδο, άμεσα και έμμεσα». Η Marsh συνεργαζόταν «προληπτικά» με τους πελάτες της για να τους βοηθήσει να παρακολουθήσουν το κόστος που σχετίζεται με το συμβάν, είπε.

Τα… μικρά γράμματα

Υπάρχουν δύο βασικοί παράγοντες που θα μπορούσαν να περιορίσουν τις απώλειες, δήλωσαν οι ειδικοί. Πρώτον, υπάρχουν περίοδοι αναμονής εγγεγραμμένες στα ασφαλιστήρια συμβόλαια πριν αρχίσει να ισχύει η κάλυψη – συνήθως, περίπου 6-12 ώρες. Έτσι, μια εταιρεία που επανήλθε σε λειτουργία κατά τη διάρκεια αυτού του χρόνου μπορεί να μην έχει απαίτηση, ή το ποσό που μπορεί να διεκδικηθεί μπορεί να είναι σημαντικά μικρότερο. Δεύτερον, ορισμένα ασφαλιστήρια συμβόλαια παρέχουν μεγαλύτερη κάλυψη για επιθέσεις στον κυβερνοχώρο από ό,τι για διακοπές λειτουργίας της πληροφορικής.

Παραμένει επίσης το ενδεχόμενο αξιώσεων για υλικές ζημίες, σε περίπτωση που το υλικό έχει υποστεί ζημιά ή έχει καταστραφεί. Ακόμα κι έτσι, ο Timothy Wirth, εκτελεστικός γενικός ρυθμιστής του ομίλου διαχείρισης απαιτήσεων Sedgwick, υπογράμμισε το εύρος των τομέων που θα έχουν απώλειες από τη διακοπή της επιχειρηματικής δραστηριότητας από το περιστατικό. «Παραμένει επίσης το ενδεχόμενο να υπάρξουν και απαιτήσεις για υλικές ζημιές», είπε, «σε περίπτωση που το υλικό μπορεί να έχει υποστεί ζημιές ή να έχει καταστραφεί».

Ο αντίκτυπος

Η Beazley, κορυφαία ασφαλιστική εταιρεία στον κυβερνοχώρο, δήλωσε σε εμπορική ενημέρωση την Τρίτη ότι η πρόβλεψη για τα κέρδη της για το έτος δεν θα επηρεαστεί από την παγκόσμια διακοπή «με βάση όσα είναι γνωστά σε αυτό το σημείο». Η τιμή της μετοχής της αυξήθηκε μετά την ενημέρωση, αλλά εξακολουθούσε να βρίσκεται κάτω από το επίπεδό της πριν από την εκδήλωση του συμβάντος.

Οι αναλυτές της Jefferies υποστήριξαν ότι το συμβάν της περασμένης εβδομάδας θα μπορούσε να αποτελέσει θετικό καταλύτη για την εταιρεία – και τον ευρύτερο κλάδο – λειτουργώντας ως «απόδειξη της έννοιας» για την ασφάλιση στον κυβερνοχώρο και τροφοδοτώντας τη ζήτηση. Οι τιμές των ασφαλίσεων στον κυβερνοχώρο έχουν μειωθεί τα τελευταία τρίμηνα, μετά από μεγάλα άλματα τα προηγούμενα δύο χρόνια, καθώς μια σειρά επιθέσεων ransomware συγκλόνισαν την αγορά. Η Μπάτλερ της Marsh δήλωσε ότι η αγορά έχει «σταθεροποιηθεί» λόγω της πρόσφατης αύξησης της δραστηριότητας αποζημιώσεων.