云保险公司 Parametrix 的新数据揭示了上周大规模 CrowdStrike 中断的财务成本,该中断影响了数百万台 Microsoft 设备。
根据云监控和保险公司Parametrix的最新数据,影响数百万Microsoft设备的大规模CrowdStrike停电预计将使美国财富500强公司损失54亿美元的直接财务损失,每家财富500强公司的平均损失为4400万美元。
财富500强医疗服务提供者遭受的直接经济损失最大,为19.4亿美元,其次是大型银行,为11.5亿美元。
这家总部位于纽约的保险服务公司表示,财富500强公司因停电而造成的保险损失总额将从5.4亿美元到略高于10亿美元不等。
“我们对 CrowdStrike 中断的分析不仅显示了系统性网络损失事件的可能程度,还显示了其边界,”Parametrix 首席执行官 Jonatan Hatzor 在一份声明中说。“它告诉我们更多关于保险公司和再保险公司如何使其网络风险投资组合多样化,以最大限度地减少系统性网络风险的潜在影响。”
Parametrix 对 CrowdStrike 事件的分析基于超过 540 亿个数据点以及对 6,000 家科技企业(包括财富 500 强企业的大部分)的实时服务状态的直接监控。
停电使航空公司损失了8.6亿美元,IT服务公司损失了5.6亿美元
在 CrowdStrike-Microsoft 停电期间受到打击的最大行业之一是航空公司。
据Parametrix称,这个问题将使财富500强航空公司中的六家损失约8.6亿美元。
软件和 IT 相关服务公司将承担 5.6 亿美元的直接财务损失,而零售和批发财富 500 强公司将承担 4.7 亿美元的损失。
另一方面,制造业遭受的财务损失最少,在130家公司中总共损失了3600万美元。
Parametrix表示,财富500强公司在网络保险政策下的财务损失比例可能不超过10%至20%,原因是许多公司的风险保留量大,而且相对于潜在的停电损失,保单限额较低。
分析报告排除了Microsoft的任何损失。
CrowdStrike-Microsoft 分析的主要发现
根据 Parametrix 的数据,财富 500 强中有四分之一受到影响,其中 125 家公司受到影响。
其中包括财富500强中100%的航空公司,以及43%的零售商和批发商公司。大约67%的卫生和银行业公司遭受了直接成本。
Parametrix表示,除了这些主要的财务损失外,CrowdStrike对关键服务的影响还导致了一连串的运营延误,影响了财富500强公司及其下游实体。
“量化这些风险很重要。这涉及衡量捆绑解决方案中停机或故障的潜在财务和运营影响,“Hatzor 说。
数据显示,依赖物理计算机的传统行业经历了更长的恢复时间,这凸显了基于云的系统的弹性和快速恢复。
Parametrix 使用专有 IT 来持续监控全球各种第三方 IT 服务的性能,并收集有关服务中断的数据。
他补充说:“预防很重要,但风险携带者对事件发生和服务提供商做法的控制有限。“该行业应专注于可控领域,例如映射和管理聚合风险。通过了解这些要点,我们可以评估关键风险,并缓解恶意和非恶意威胁。这种积极主动的方法有助于做出更好的承保决策,并提供有效的风险转移解决方案来管理系统性风险。