Parametrix, američki pružatelj usluga osiguranja, procjenjuje da ukupni izravni financijski gubitak s kojim se suočavaju američke kompanije s liste Fortune 500 (isključujući Microsoft) zbog prekida rada CrowdStrikea 19. srpnja iznosi 5,4 milijarde dolara. Dio gubitka pokriven policama kibernetičkog osiguranja vjerojatno neće biti veći od 10% do 20%, zbog velikih zadržavanja rizika mnogih tvrtki i niskih limita polica u odnosu na potencijalni gubitak zbog prekida rada. Ponderirani prosječni gubitak iznosi 44 milijuna dolara po poduzeću s liste Fortune 500, ali se kreće od 6 milijuna dolara (proizvodna poduzeća) do 143 milijuna dolara (zračni prijevoznici).
Detaljna analiza Parametrixa procjenjuje da će najveći izravni financijski gubitak pretrpjeti kompanije s liste Fortune 500 u zdravstvenom sektoru (1,938 milijardi dolara), a zatim u bankarstvu (1,149 milijardi dolara). Tvrtke u tim sektorima snose 57% gubitka, ali čine samo 20% prihoda s liste Fortune 500, zbog neravnomjernog utjecaja događaja na poslovne sektore. Proizvodnja, najveći sektor po prihodima, pretrpjela je trivijalni gubitak od samo 36 milijuna dolara u usporedbi s godišnjim prihodom od 3,4 trilijuna dolara u 130 kompanija, dok je događaj koštao šest zrakoplovnih tvrtki Fortune 500 približno 860 milijuna dolara, u odnosu na prihod od 187,1 milijardu dolara.
Četvrtina Fortune 500 komoanija bila je pogođena (125 korporacija), uključujući 100% zračnih prijevoznika i 43% maloprodajnih i veleprodajnih tvrtki. Oko tri četvrtine tvrtki iz zdravstvenog i bankarskog sektora pretrpjelo je izravne troškove. Osim takvih primarnih financijskih gubitaka, utjecaj CrowdStrikea na kritične usluge rezultirao je kaskadom operativnih kašnjenja koja su utjecala na tvrtke s popisa Fortune 500 i njihove subjekte.
“Naša analiza prekida rada CrowdStrikea pokazuje ne samo mogući opseg sistemskog kibernetičkog događaja gubitka, već i njegove granice”, rekao je Jonatan Hatzor, suosnivač i izvršni direktor Parametrixa. „To nam govori više o načinima na koje osiguravatelji i reosiguravatelji mogu diversificirati svoje portfelje kibernetičkog rizika kako bi smanjili potencijalne utjecaje sistemskog kibernetičkog rizika. Međutim, naša analiza ne pokazuje cijelu sliku diversifikacije. Cyber osiguravatelj fokusiran na vrlo velike tvrtke sigurno će pretrpjeti puno veći gubitak zbog CrowdStrikea u odnosu na premiju nego onaj s velikim portfeljem malih i srednjih poduzeća.”
