Erro de atualização do CrowdStrike pode custar bilhões ao mundo – e o seguro não cobre tudo
O custo da atualização apocalíptica Falcon da CrowdStrike, que derrubou milhões de computadores Windows na semana passada, pode chegar a bilhões de dólares, e o seguro não cobre a maior parte disso.
Isso é de acordo com o negócio de monitoramento de nuvem e seguros Parametrix, que esta semana reivindicado que as empresas da Fortune 500 dos EUA – das quais cerca de um quarto foram impactadas – sofreram um prejuízo de US$ 5,4 bilhões com a quebra da CrowdStrike arquivo de canal. Isso não inclui perdas para a Microsoft; Redmond foi excluída dos cálculos porque “eles foram um participante importante no evento”.
(Com uma receita anual total de US$ 18 trilhões, a Fortune 500 provavelmente pode pagar por isso.)
A Parametrix diz que o seguro pode pagar apenas cerca de US$ 540 milhões a US$ 1,1 bilhão desse golpe para a Fortune 500, ou entre 10 e 20 por cento. Isso é aparentemente “devido às grandes retenções de risco de muitas empresas e aos baixos limites de apólice em relação à potencial perda por interrupção”, de acordo com o relatório.
Algumas indústrias na Fortune 500 escaparam praticamente ilesas. Manufatura, transporte (excluindo companhias aéreas) e finanças só experimentaram algumas dezenas de milhões em perdas totais cada, estima-se, o que é ruim, mas não tão ruim quanto outros setores. Varejo e TI comeram meio bilhão cada no total, companhias aéreas perderam US$ 860 milhões e estima-se que mais de três bilhões de dólares foram destruídos entre os setores bancário e de saúde.
Em uma base por empresa, no entanto, o Y2K24 foi de longe o mais caro para as companhias aéreas, que em média perderam US$ 143 milhões cada, seguidas pela indústria de tecnologia com US$ 113 milhões cada em média. De acordo com a Parametrix. Pitada de sal?
Fora da Fortune 500, a empresa de análise cibernética CyberCube contado a interrupção resultou em US$ 15 bilhões em perdas globalmente. Nada mal para uma única atualização.
Os números da CyberCube são ainda mais sombrios, dizendo que o seguro cobrirá apenas cerca de três a dez por cento das perdas, considerando as empresas menores envolvidas.
Felizmente, a CrowdStrike está trabalhando duro para compensar seus colegas de equipe e parceiros que vendem o software e fornecem suporte para ele aos clientes. Essas pessoas foram generosamente oferecidas Códigos de presente de $ 10 para o Uber Eats, o que deve ajudar a pagar talvez metade do almoço de alguém, alguns dos quais foram prontamente negados devido à Uber suspeitar que a alta taxa de resgate era uma indicação de fraude.
Quando questionado sobre esses cartões-presente do Uber Eats, CrowdStrike disse O registro elas eram apenas para “companheiros de equipe e parceiros”, e não para clientes.
Por fim, o CEO da CrowdStrike, George Kurtz, afirmou hoje que 97% dos sistemas Windows que travaram na semana passada devido à atualização incorreta agora estão online novamente. ®
