A Microsoft Cloud néhány nappal ezelőtti kiesését követően az elemzők jelenleg arra számítanak, hogy a biztosítási ágazat veszteségeinek nagy részét az üzemszüneti kárigények teszik ki, és megkérdőjelezik, hogy ez lehet-e a kiberbiztosítók, különösen a Beazley brit központú, speciális biztosító számára a lakmuszpapír teszt.
Minden idők egyik legnagyobb informatikai kiesése sújtotta nemrég a vállalatokat világszerte, jelentős fennakadásokat okozva légitársaságok, kórházak, pénzügyi szolgáltató csoportok és médiaoldalak számára.
Megerősítést nyert, hogy a kiesést a CrowdStrike biztonsági technológiát szolgáltató cég biztonsági frissítése okozta, amely széleskörű problémákat okozott a Microsoft Windows rendszerében.
Természetesen még eltart egy ideig, amíg a teljes hatást megértjük, és mielőtt reális kárbecslések készülnek a biztosítási ágazat számára, de mivel a kiberbiztonsági szakértők már most példátlannak nevezik az eseményt az érintett rendszerek körét és nagyságrendjét tekintve, ez éles emlékeztető a kiberkockázatok felhalmozódásának és a jelentős üzletmenet-kimaradásnak a lehetőségére.
A Goldman Sachs elemzői az informatikai kieséssel kapcsolatban elmondták, hogy véleményük szerint „az egyik legfontosabb terület a potenciális üzletmenet-megszakítási igények lennének, és a legfontosabb szempontok közé tartozna az informatikai kiesés oka és időtartama.”
Egy kibertámadás okozta kiesés a BI mellett más kárigényeket is kiválthat, de mint az elemzők megjegyzik, a CrowdStrike ezt kizárta, és az incidenst egy szoftverfrissítésnek tulajdonította.
Az RBC Capital Markets elemzői is arra számítanak, hogy „a biztosított veszteségek nagy része ma az üzletmenet megszakításából származik”, hozzátéve, hogy az a tény, hogy egy szoftverfrissítés volt a felelős, „azt jelenti, hogy az általános fennakadás, és így a veszteségek is kevésbé súlyosak lennének, mintha ez egy biztonsági incidens (azaz kibertámadás) lett volna.”
Az RBC elemzői jelenleg úgy vélik, hogy a kiesés elég súlyos ahhoz, hogy kiberkatasztrófának minősüljön, de hangsúlyozzák, hogy az esemény még folyamatban van, és hogy ők nem kiberszakértők.
Bár a kiber-viszontbiztosítási piac az utóbbi időben bővült, a valóság az, hogy még nem volt jelentős stresszteszt a kiberbiztosítók és a piac egésze számára, ami kérdéseket vetett fel a szolgáltatók azon képességével kapcsolatban, hogy megfelelően tudják-e vállalni a kockázatot, tekintettel a múltbeli adatok hiányára és a fejlett modellezés hiányára.
Elképzelhető, hogy ez lesz a kiberbiztosítási piac lakmuszpapírja? Az RBC pontosan ezt kérdőjelezi meg az eseményről szóló tudósításában, a nagy kiberbiztosítót, a Beazley-t (BEZ) helyezve a középpontba.
„Feltételezve, hogy a mai nap a lakmuszpapír-teszt, úgy gondoljuk, hogy a BEZ (és az iparág) kiberbiztosítási hatékonyságát meg kell nyugtatnia, mivel az elkövetkező hetekben és hónapokban egyre világosabbá válik a kiesés hatása. Nyilvánvalóan az a hallgatólagos feltételezés, hogy a BEZ nem hajlik meg ettől, és az ezt követő kiberpiaci fordulatból, a keményebb árazásból és a nagyobb keresletből profitálhat” - mondják az elemzők.
Ebben a szakaszban - folytatják az elemzők - semmi sem utal arra, hogy a mai informatikai kiesés bármilyen tőkekockázatot jelentene a Beazley számára.
A Goldman Sachs elemzői is kitérnek a mai üzemzavar Beazley-re gyakorolt lehetséges hatására, hangsúlyozva, hogy a tail kockázat mérséklésére irányuló munkájának részeként a kárigények jogosultsága magában foglalja a 8 órát meghaladó üzemzavarra vonatkozó rendelkezést egy
szerződések többségében.
„Ezért, bár még korai, de feltételezve, hogy az informatikai kiesést nem kibertámadás okozta, ahogy a médiajelentésekben szerepel, és 8 óránál rövidebb ideig tartott, úgy gondoljuk, hogy ez segíthet a potenciális BI veszteségek korlátozásában” - vélik a Goldman Sachs elemzői.