Потерпевшие еще подсчитывают ущерб от давешнего крупнейшего в истории IT-сбоя, но по предварительным оценки общая сумма потерь составит не менее $25 млрд.
Откуда столько?
К примеру, из-за сбоя по всему миру было отменено более 5000 авиарейсов. Притом временно остановить или частично ограничить деятельность пришлось не только авиакомпаниям, но и банкам, финансовым домам, больницам, транспортным компаниям, а также торговым сетям, ресторанам и многим другим фирмам и организациям.
Не пропустите: Забастовка банкоматов — уже есть и такое
Их клиенты и заказчики теперь массово обращаются за финансовой компенсацией. Потому основными выгодополучателями ЧП уже названы юристы, адвокаты и юридические фирмы.
Более того, эксперты уже ожидают глобальную волну судебных исков, разбирательства по многим из которых могут затянуться на годы.
Вместе с тем, уже очевидно, что, например, авиакомпании могут легко отмахнуться от претензий клиента или его турфирмы, указав, что IT-сбой есть событие, на которое они никак не могли повлиять.
То есть, с точки зрения авиакомпании сбой — это что-то вроде отмены рейса из-за плохой погоды или угрозы безопасности. А значит, клиенту придется доказывать в суде, что в сбое виноват выбранный компанией «поставщик IT-услуг».
В первую очередь это будет Microsoft. Однако корпорация уже «перевела стрелки» на CrowdStrike, чье обновление ПО названо основной причиной сбоя программ, и из-за огромного их распространения в конечном итоге привело к столь масштабным проблемам во всем мире.
Впрочем, как отмечают некоторые IT-эксперты, что Microsoft все же следовало лучше проектировать свою операционную систему, чтобы ошибки в стороннем ПО не могло «сломать» ее так быстро и в таких масштабах.
В качестве примеров приводятся операционные системы Apple и Linux. Системам Apple этот сбой не навредил потому, что Apple строже отслеживает, каких поставщиков программного обеспечения она допускает и на каких условиях. В отличие от Microsoft, системы которой более открыты в этом отношении и, как теперь выясняется, еще и более уязвимы.
Однако и Microsoft тоже может сослаться еще и на то, что авиакомпания, которая пользуется ее сервисами, сама обязана обеспечивать устойчивость к сбоям и безопасность своих IT-систем. В частности, за счет дополнительных решений от альтернативного разработчика — возможно, Apple, — которое будет работать в качестве резервного.
Что же касается техасской CrowdStrike, то она также может избежать значительной ответственности за ущерб, ограничив компенсации только суммой уже выплаченных комиссий.
То есть, если в конечном итоге авиакомпания, банк или ресторан быстрого питания подадут в суд на саму CrowdStrike, максимум, что они могут получить от этого, — это то, что они уже купили.
Проще говоря, пользователи программного обеспечения CrowdStrik, которые подписали (или «отказались») от стандартных условий использования, имеют право максимум на простое возмещение комиссий. Что, конечно, не может покрыть тот ущерб, который они понесли в результате сбоя.
Другое дело, крупные компании-пользователи ПО CrowdStrike, например авиакомпании или больницы, которые договорились о сверхстандартных условиях сотрудничества. Но такие контракты, в которых могут содержаться положения о гораздо более высокой ответственности за возможный ущерб, не являются общедоступными.
Конечно, есть еще страховки от сбоев и кибератак. Но такие есть далеко не у всех компаний-пользователей и их клиентов, поскольку это очень специфическое и еще относительно молодое направление страхования.
Кроме того «кибер-страховки» часто покрывают только взломы систем безопасности и прочие вредоносные действия с очевидным намерением причинить тем или иным образом вред страхователю. IT-сбой же, как поспешили заверить представители CrowdStrike, не является кибер-атакой.
Акции CrowdStrik вчера действительно упали, но в итоге лишь примерно на 11%. Акции Microsoft тогда не потеряли ни процента. А, например, акции страховой компании Beazley, специализирующейся на страховании рисков кибербезопасности, вчера потеряли чуть более 3%.
Столь относительно слабое снижение – слабое, учитывая необычайный масштаб отключений – предполагает, что ни один из участников этой истории не рухнет под бременем компенсации за нанесенный ущерб.
Если бы инвесторы ожидали такого краха, падение акций CrowdStrike, например, должно было бы быть гораздо более драматичным. Сейчас эти акции стоят около $305.
По данным банка Goldman Sachs, несмотря на сбой, через год и день они будут стоить $400 за штуку, потому аналитики банка рекомендуют своим клиентам покупать их уже сейчас.
Вполне возможно даже, что «самый крупный в истории IT-сбой» привлечет больше внимания к проблеме кибербезопасности. Компании попытаются внедрить зеркальные решения для резервного копирования. И будут стремиться лучше застраховаться от конкретных рисков в этой сфере. Что в конечном итоге может принести пользу всей индустрии кибербезопасности – в том числе и в финансовом отношении.
Так что, не должно быть таким сюрпризом, если акции CrowdStrik или страховой компании Beazley, а также других имен в индустрии кибербезопасности через год и вправду стоить будут намного больше, чем сегодня. А вот вопрос о возмещении вчерашних убытков, похоже, почти сгладился… via