من المتوقع أن تخسر شركات Fortune 500 أكثر من 5 مليارات دولار بسبب حادثة CrowdStrike
إجمالي الخسارة المالية المباشرة التي واجهتها شركات فورتشن 500 نتيجة انقطاع خدمة Microsoft – CrowdStrike في 19 يوليو وقد تم تحديد الخسائر المالية الناجمة عن أزمة فيروس كورونا بنحو 5.4 مليار دولار (4.18 مليار جنيه إسترليني)، بخسارة مرجحة متوسطة قدرها 44 مليون دولار لكل منظمة، وترتفع إلى ما يقرب من 150 مليون دولار للمنظمات الأكثر تضررا، مثل شركات الطيران.
وهذا وفقًا لمزود خدمات مراقبة السحابة والنمذجة والتأمين المعلمة، والتي قالت إنه بالنسبة للعديد من منظمات فورتشن 500، فإن التأثير سوف يكون متزايدًا لأن احتفاظها الكبير بالمخاطر وحدود السياسة المنخفضة نسبيًا للخسائر المحتملة يعني أن الجزء المغطى بموجب سياسات التأمين السيبراني ومن المرجح ألا يتجاوز هذا المبلغ 10% إلى 20% من إجمالي الخسارة.
وخلص تحليل بارامتريكس إلى أن الخسارة المالية المباشرة الأكبر من المرجح أن تقع على عاتق العاملين في قطاع الرعاية الصحية – بانخفاض تراكمي قدره 1.94 مليار دولار، يليه القطاع المصرفي – بانخفاض قدره 1.15 مليار دولار. ويمثل هذا 57% من إجمالي الخسارة ولكن 20% فقط من إيرادات شركات فورتشن 500 بسبب التأثير غير المتكافئ للحدث.
على سبيل المثال، قال محللو الشركة إن قطاع التصنيع، وهو أكبر قطاع في قائمة فورتشن 500 من حيث الإيرادات، سوف يعاني من خسارة ضئيلة نسبيا تبلغ 36 مليون دولار فقط مقارنة بإيراداته السنوية البالغة 3.4 تريليون دولار عبر 130 منظمة، في حين ستخسر شركات الطيران الست الممثلة في القائمة 860 مليون دولار مقابل إجمالي إيرادات قدرها 187.1 مليار دولار.
وقالت شركة بارامتريكس إن نحو ربع مؤسسات فورتشن 500 تأثرت بالحادث، الذي نجم عن خطأ في الترميز في تحديث كراود سترايك، والذي تسبب في دخول أجهزة الكمبيوتر في حلقة تمهيد وانهيار الأنظمة. ويشمل هذا جميع شركات الطيران الست المدرجة في قائمة فورتشن 500 و43% من تجار التجزئة. وفي الوقت نفسه، ستتكبد ثلاثة أرباع شركات الصحة والخدمات المصرفية تكاليف مباشرة.
قال جوناثان هاتزور، المؤسس المشارك والرئيس التنفيذي لشركة Parametrix: “يُظهر تحليلنا لانقطاع CrowdStrike ليس فقط المدى المحتمل لحدث الخسارة السيبرانية النظامية، ولكن أيضًا حدوده”.
“إنه يخبرنا المزيد عن الطرق التي يمكن لشركات التأمين وإعادة التأمين من خلالها تنويع محافظ المخاطر السيبرانية الخاصة بها لتقليل التأثيرات المحتملة للمخاطر السيبرانية النظامية.
ولكن هاتسور حذر قائلاً: “إن تحليلنا لا يظهر الصورة الكاملة للتنويع. فمن المؤكد أن شركة التأمين السيبراني التي تركز على الشركات الضخمة سوف تعاني من خسارة أكبر كثيراً في مقابل أقساط التأمين مقارنة بشركة لديها محفظة كبيرة من الشركات الصغيرة والمتوسطة الحجم”.
وبعيداً عن الخسائر المالية، أدى تأثير التوقف عن العمل في الخدمات الحيوية إلى سلسلة واضحة من التأخيرات التشغيلية التي أثرت على شركات فورتشن 500 والكيانات التابعة لها.
وقالت شركة بارامتريكس إنه من المرجح أن تكون الصناعات التي لا تزال تعتمد بشكل كبير على أجهزة الكمبيوتر المادية هي التي ستشهد أوقات استرداد أطول من حيث استعادة الأنظمة – وهي نقطة لصالح الخدمات السحابية، كما لاحظت.
وقالت إن التأثير الإجمالي للانقطاع أصبح أكثر وضوحًا بسبب نشر CrowdStrike في البيئات المحلية والسحابية.
وبناءً على ذلك، تتوقع الشركة ألا تعتمد شركات التأمين السيبراني بالضرورة على الحدث فقط لنمذجة الأعطال المستقبلية المستندة إلى السحابة، بل قد تحاول إدارة مخاطر الانقطاع النظامي بشكل أفضل من خلال التنويع عبر قطاعات الصناعة ومقدمي الخدمات وأحجام الشركات.
وأضاف أن “الوقاية مهمة، لكن شركات إدارة المخاطر لديها سيطرة محدودة على وقوع الأحداث وممارسات مقدمي الخدمات”.
“يتعين على الصناعة أن تركز على المجالات التي يمكن التحكم فيها، مثل رسم الخرائط وإدارة مخاطر التجميع. ومن خلال فهم هذه النقاط، يمكننا تقييم المخاطر الرئيسية، والتخفيف من حدة التهديدات الخبيثة وغير الخبيثة. ويتيح هذا النهج الاستباقي اتخاذ قرارات أفضل بشأن الاكتتاب، وتوفير حلول فعّالة لنقل المخاطر لإدارة المخاطر النظامية.”
نقطة فشل واحدة
وعلى نطاق أوسع، ردد هاتسور المخاوف التي شاركها بالفعل مراقبون آخرون في أعقاب الانقطاع العالمي – أي انتشار الحلول التكنولوجية المجمعة بإحكام والتي تشكل خطرًا إنشاء نقاط فشل واحدة.
“في المشهد الرقمي الحالي، تعتمد العديد من الشركات بشكل كبير على الأنظمة والخدمات المتكاملة، والتي على الرغم من كفاءتها، إلا أنها قد تجعلها أيضًا عرضة للخطر. عندما يتعرض أحد المكونات الأساسية ضمن حل مجمع بإحكام للتوقف عن العمل أو الفشل، فقد يؤدي ذلك إلى سلسلة من الاضطرابات في جميع أنحاء النظام بأكمله”، كما قال.
“ويعني هذا الترابط أن الفشل في منطقة واحدة يمكن أن يؤدي إلى اضطرابات تشغيلية كبيرة، مما يؤثر على كل شيء بدءًا من خدمة العملاء وحتى إدارة البيانات والمعاملات المالية.”
أثار هاتسور مخاوف أخرى، مفادها أن كلاً من الجهات التنظيمية وشركات التأمين السيبراني ليست مستعدة حقاً للتعامل مع التعقيدات والمخاطر التي تنطوي عليها مثل هذه الأنظمة. وكما يحدث في كثير من الأحيان، فقد لاحظ أن التطور السريع للتكنولوجيا تجاوز تطوير الأطر التنظيمية ونماذج تقييم المخاطر، الأمر الذي يجعل الشركات عُرضة لثغرات في التغطية التأمينية أو الدعم التنظيمي عندما يأتي الأسوأ.
وأضاف أن “هذا الافتقار إلى الاستعداد يمكن أن يؤدي إلى تفاقم التأثير … مما يجعل الشركات أكثر عرضة لتوقف العمل لفترات طويلة والخسائر المالية”.