Crowdstrike storing kan grootste cybersecurity claim ooit worden
In het kort:
CrowdStrike's Falcon storing leidt tot een wereldwijde kostenpost van naar schatting $5,4 miljard voor Fortune 500-bedrijven, volgens een rapport van Parametrix.
De gezondheidszorg en banken zijn het zwaarst getroffen met geschatte verliezen van respectievelijk $1,94 miljard en $1,15 miljard.
De transport- en luchtvaart sector werd volledig getroffen en zal naar verwachting $0,86 miljard aan verliezen oplopen.
De recente storing van de CrowdStrike Falcon-software heeft wereldwijd voor aanzienlijke financiële schade gezorgd. Een rapport van Parametrix schat de totale kosten voor Fortune 500-bedrijven op $5,4 miljard. Deze schatting is exclusief de impact op Microsoft, wat aangeeft dat de werkelijke kosten nog hoger kunnen uitvallen.
Gezondheidszorg: Dit is de zwaarst getroffen sector met een geschatte schade van $1,94 miljard. De afhankelijkheid van IT-systemen in deze sector maakt hen bijzonder kwetsbaar voor dergelijke storingen.
Banken: Banken zagen een verlies van ongeveer $1,15 miljard. De digitale transformatie en afhankelijkheid van cybersecurity zorgen voor aanzienlijke risico's.
Transport en luchtvaart: Verrassend genoeg werd vrijwel 100% van deze sector getroffen, wat leidde tot een geschatte schade van $0,86 miljard.
CyberCube, een cyber analytisch bedrijf, schat de wereldwijde verzekerde verliezen, exclusief Microsoft, tussen $400 miljoen en $1,5 miljard. Dit kan hierdoor de grootste cyberverzekering claim ooit worden.
CrowdStrike's recente storing in hun cloud beveiligingssoftware heeft niet alleen financiële gevolgen, maar ook juridische consequenties. Verschillende advocatenkantoren, zoals Pomerantz LLP en Bronstein, Gewirtz & Grossman, LLC, hebben aankondigingen geplaatst om claims van investeerders te verzamelen voor een class action-rechtszaak. Deze claims komen voort uit de daling van CrowdStrike’s aandelenkoers, die met meer dan 30% is gedaald sinds het nieuws over de storing naar buiten kwam.
Terwijl investeerders juridische stappen kunnen ondernemen, staan CrowdStrike-klanten mogelijk voor een grotere uitdaging om compensatie te verkrijgen. De gebruikersvoorwaarden van CrowdStrike beperken namelijk hun aansprakelijkheid voor verloren winst, omzet, gegevens of zakelijke kansen. Mauricio Sanchez, Senior Research Director bij Dell’Oro Group, merkte op dat CrowdStrike waarschijnlijk niet veel compensatie zal hoeven betalen vanwege deze voorwaarden en eerdere soortgelijke rechtszaken.
De grotere uitdaging voor CrowdStrike ligt mogelijk in het behouden van bestaande klanten en het aantrekken van nieuwe. Sanchez stelde dat het vertrouwen in CrowdStrike ernstig is aangetast, en dat het tijd zal kosten om dit vertrouwen te herstellen.
Volgens een analyse door Interos, een risicoanalyse bedrijf voor de toelevering keten, had de CrowdStrike-storing een directe impact op 674.620 ondernemingen die Microsoft of CrowdStrike gebruiken, waarvan 41% in de VS en 27% in Europa. De indirecte impact was nog groter, met ongeveer 49 miljoen klanten wereldwijd getroffen. Sectoren zoals bankwezen, transport, gezondheidszorg en overheid voelden de gevolgen.
Gartner-analist Jon Amato gaf aan dat deze storing een bredere discussie zal uitlokken over kwaliteitsborging in zowel de verkoop- als aankoop processen van bedrijven. Hij voorspelde dat er meer nadruk zal komen op gedocumenteerde kwaliteitsborging processen en een ‘vertrouw, maar verifieer’-aanpak bij het uitrollen van nieuwe beveiligings versies.
In mei van dit jaar, tijdens de jaarlijkse aandeelhoudersvergadering van Berkshire Hathaway, waarschuwde Warren Buffett nog samen met zijn top verzekering directeur Ajit Jain voor de mogelijke massale verliezen door cyber verzekeringen. Jain benadrukte de moeilijkheid om de omvang van potentiële verliezen te beoordelen bij een incident dat zich door technologische systemen verspreidt, zoals een storing bij een grote cloud provider.
Jain's hypothetische scenario in mei lijkt nu al waarheid te worden. Volgens Dale Gonzalez, Chief Innovation Officer bij Axio, hebben verzekeraars zich altijd zorgen gemaakt over dergelijke situaties sinds de adoptie van cloud technologie. Gerald Glombicki, senior directeur bij Fitch Ratings, gelooft echter dat de cyberverzekering markt de CrowdStrike-storing grotendeels correct heeft geprijsd en dat de impact dus beheersbaar zal zijn.
Volgens Parametrix toont deze storing aan hoe afhankelijk grote bedrijven zijn van cloud services en de systemische risico's die deze afhankelijkheid met zich meebrengt. Voor toekomstig risicobeheer adviseert het rapport verzekeraars en risico-analisten om zich te concentreren op het in kaart brengen, beheren en beoordelen van de blootstelling aan cloud diensten.
Ondanks de omvang van de storing, verwachten sommige grote verzekeraars, zoals Beazley, geen significante impact op hun financiële resultaten. Fitch Ratings en Guy Carpenter hebben echter aangegeven dat naast cyberverzekering claims, er mogelijk ook claims zullen zijn onder bestuurders- en eigendom verzekeringen. Komende tijd zal het duidelijker gaan worden wat de complete schade gaat zijn van deze storing.
Deze storing onderstreept de noodzaak voor bedrijven om hun IT-infrastructuur en de afhankelijkheid van externe cloud diensten kritisch te evalueren en te versterken. Het incident dient als een wake-up call voor de industrie om robuustere strategieën te ontwikkelen voor het omgaan met dergelijke grootschalige IT-incidenten.
Heb je vragen of opmerkingen? Stuur dan een e-mail naar rens@debelegger.nl
Comments