Загубите от глобалния IT срив могат да надхвърлят 1 млрд. долара

Кой ще плати сметката?

Светът сравнително бързо научи, че фирмата за киберсигурност CrowdStrike стои зад опустошителния глобален технологичен срив в петък. Но установяването на това кой ще плати сметката за нанесените щети може да отнеме много повече време, пише CNN.

Снимка: Getty Images / Reuters

Това, което според експерт по киберсигурност изглежда е „най-големият IT срив в историята“, доведе до отмяната на повече от 5 000 полета на търговски авиокомпании по целия свят и наруши дейността на предприятия - от продажбите на дребно до доставките на пакети и процедурите в болниците, като доведе до загуба на приходи, време и производителност на персонала. 

Колко устройства с Windows бяха засегнати от глобалния срив по света?

Общо над 5000 полета бяха отменени по целия свят

Проблемът е причинен oт сгрешен код на самата компания CrowdStrike в софтуерна „актуализация на съдържанието“. За съжаление отстраняването на грешката отне много повече време, отколкото нейното причиняване, и може да минат дни, преди всички системи да се върнат към нормалното си функциониране.

Снимка: Getty Images / Reuters

Сметка за милиард долара

Експертите са единодушни, че е твърде рано да се определи цената на глобалния срив в интернет. Но тези разходи могат лесно да надхвърлят 1 милиард долара, казва Патрик Андерсън, главен изпълнителен директор на Anderson Economic Group, изследователска фирма от Мичиган, специализирана в оценяването на икономическата стойност на събития като стачки и други прекъсвания на бизнеса. 

Контрол между 4 стени: Защо Apple не е засегната от глобални IT сривове?

Как се предпазва компанията от подобни проблеми

Неговата фирма изчислява, че неотдавнашният хакерски пробив в CDK Global, софтуерна фирма, която обслужва американски автомобилни дилъри, е достигнал тази стойност от 1 млрд. долара. Въпреки че прекъсването на работата продължи много по-дълго - около три седмици, то беше ограничено до един тесен отрасъл.

„Това прекъсване засяга много повече потребители и предприятия по начин, който варира от неудобство до сериозни смущения и води до разходи, които те не могат да възстановят лесно“, казва той. Андерсън добави, че разходите могат да бъдат особено значителни за авиокомпаниите, поради загубените приходи от отменените полети и излишните разходи за труд и гориво за самолетите, които са излетели, но са имали значителни закъснения. 

Въпреки доминиращата позиция на CrowdStrike в областта на киберсигурността, приходите на компанията са малко под 4 млрд. долара годишно. 

Според експерт обаче в договорите с клиентите на CrowdStrike може да има правна защита, която да я предпази от отговорност.

„Бих предположил, че договорите ги защитават“, казва Джеймс Люис, изследовател в Центъра за стратегически и международни изследвания.

Люис посочи дело, решено в полза на SolarWinds, друга софтуерна компания. Съдия отхвърли обвиненията на Комисията по ценните книжа и фондовите борси срещу SolarWinds, свързани с руската хакерска атака срещу федерални правителствени агенции в края на 2020 г. Люис заяви, че в този случай SolarWinds е била изправена пред обвинения само за това, че не е разкрила уязвимостите на системата си пред външен хакер, а не за щети, причинени от собствените ѝ действия. Но тя все пак е спечелила прекратяване на делото.

Предприятията, засегнати от прекъсването, вероятно ще разберат, че традиционната застраховка за прекъсване на дейността няма да покрие загубите им, казва Марк Фридлендър, говорител на Института за застрахователна информация.

Тези полици обикновено изискват да има някаква физическа вреда върху имуществото на предприятието, за да бъдат изплатени обезщетения. Съществува отделен вид полица за компютърни повреди, известна като полица за прекъсване на работата на бизнес мрежата, по която могат да бъдат изплатени обезщетения. Но тези полици понякога покриват само злонамерени хакерски атаки и изключват незлонамерени компютърни проблеми като този, каза той.