CrowdStrike, αφετηρία έναρξης νέων συζητήσεων για νέα βαθμονόμηση των τεχνολογικών κινδύνων, του cloud και της διασύνδεσης
Στην μέγγενη έβαλε τους αντασφαλιστές το μπλακ άουτ της CrowdStrike.
Τα λάθη και οι παραλείψεις θα κοστίσουν δισεκατομμύρια δολάρια. Νοσοκομεία και αεροπορικές εγείρουν απαιτήσεις (αντ)ασφαλιστές και παράλληλα ανοίγει ο δρόμος προς νέες δικαστικές διενέξεις. Το φαινόμενο Microsoft - CrowdStrike μπορεί να επαναληφθεί λόγω της υψηλής διασύνδεσης των συστημάτων και των αυξανόμενων κινδύνων της τεχνολογίας και έλλειψης γνώσεων για την ορθή μοντελοποίηση των κινδύνων.
Oι αντασφαλιστές της Marsh McLennan (MMC), Guy Carpenter, η ΑΟΝ, η Howden Re ανοίγουν το δρόμο για νέες συζητήσεις για επανακαθορισμό του ρίσκου με αλλαγές στην μοντελοποίηση των κινδύνων, τους όρους και της διατυπώσεις των αντασφαλιστικών συμβάσεων. Στον ίδιο δρόμο και η Fitch Ratings η οποία ωστόσο καθησυχάζει καθώς σύμφωνα με τις πρώτες εκτιμήσεις οι ασφαλισμένες απώλειες δεν θα κυμανθούν σε διψήφια νούμερα, δισεκατομμυρίων δολαρίων.
H Beazley των Lloyds διαβεβαιώνει ότι από τη μαζική διακοπή λειτουργιών της CrowdStrike δεν θα έχει επιπτώσεις ο δείκτης ζημιών και εξόδων προς τα καθαρά ασφάλιστρα (combined ratio), τονίζοντας ότι 8,5 εκατομμύρια μονάδες των windows χτυπήθηκαν.
Fitch
H παγκόσμια κατάρρευση των συστημάτων πληροφορικής – CrowdStrike- δεν θα έχει σοβαρές επιπτώσεις στα οικονομικά αποτελέσματα των (αντ)ασφαλιστών, αναφέρει η Fitch.
Σύμφωνα με τις πρώτες εκτιμήσεις, οι ασφαλισμένες ζημιές είναι δισεκατομμυρίων δολαρίων, ωστόσο μονοψήφιες.
Αυτό, όμως που τονίζει η Fitch, είναι πως θα υπάρχουν πολυάριθμες διαφωνίες σχετικά με τις αποζημιώσεις των ασφαλισμένων ζημιών και υποθέσεις που θα οδηγηθούν στα δικαστήρια για την επίλυση των διαφορών.
Η ασφάλιση διακοπής επιχειρησιακών λειτουργιών, τομέας με τα περισσότερα προβλήματα
Οι τομείς ασφάλισης που θα αντιμετωπίσουν σοβαρά προβλήματα είναι: ο τομέας ασφάλισης διακοπής επιχειρησιακών λειτουργιών και ο κυβερνοχώρος.
Κάποιοι τομείς που επίσης θα αντιμετωπίσουν προβλήματα είναι ο τομέας της ταξιδιωτικής ασφάλισης, ο τομέας της ακύρωσης εκδηλώσεων, ο τομέας ασφάλισης τεχνολογικών λαθών και παραλείψεων αναφέρει η Fitch.
Σχέση χρόνου – καταγραφής ζημιών το κλειδί για το ύψος των αποζημιώσεων, οι απαλλαγές και εξαιρέσεις
Παρόλο που οι αξιώσεις διακοπής επιχειρησιακών λειτουργιών θα σηκώσουν το μεγαλύτερο φορτίο των αποζημιώσεων, οι χρονικές περίοδοι που θα έχουν καταγραφεί και συσχετίζονται με το συμβάν θα περιορίσουν το ύψος των αποζημιώσεων των ασφαλισμένων ζημιών.
Ομοίως και κάποιος αριθμός ανασφάλιστων ζημιών, οι απαλλαγές και οι εξαιρέσεις.
Στο πικ νοσοκομεία και αεροπορικές
Νοσοκομεία και αεροπορικές εταιρείες είναι οι δύο κλάδοι που έχουν πληγεί περισσότερο καθώς για να λειτουργήσουν απαιτείται η διαθεσιμότητα των υπηρεσιών τους 24 ώρες το 24ωρο, και 7 ημέρες την εβδομάδα.
Οι περιοχές που επηρεάστηκαν περισσότερο από την μαζική κατάρρευση των συστημάτων ήταν η APAC και ΕΜΕΑ σε αντίθεση με την Αμερική η οποία είχε λύσει το πρόβλημα της διακοπής επιχειρησιακών λειτουργιών
Η Microsoft υπολόγισε ότι το update επηρέασε 8,5 εκατομμύρια συσκευές, ή λιγότερο από το 1% όλων των μηχανών που δουλεύουν πάνω σε Windows. Σαφώς, το αποτέλεσμα των οικονομικών ζημιών θα μπορούσε να ήταν πολύ χειρότερο και να επηρεάσει πολλές περισσότερες συσκευές, αλλά η διακοπή εξακολουθεί να υπογραμμίζει τον αυξανόμενο κίνδυνο μεμονωμένων σημείων αστοχίας.
Λάθη στην μοντελοποίηση των κινδύνων στο cloud
Ο κίνδυνος των στοιχείων (SPoF )στα συστήματα είναι πολύ σοβαρός. Εχει μοντελοποιηθεί για διακοπές λειτουργίας στο cloud και σε άλλα δημοφιλή λογισμικά. Ωστόσο, δεν έχει μοντελοποιηθεί σωστά σε λογισμικό συγκεκριμένου κλάδου όπως το CrowdStrike ή το ChangeHealth», εξηγεί η Fitch.Προσθέτοντας, «οι κίνδυνοι SPoF είναι πιθανό να αυξηθούν, καθώς οι εταιρείες αναζητούν ενοποίηση για να επωφεληθούν από τις οικονομίες κλίμακας, με αποτέλεσμα η αγορά να βρεθεί με λιγότερους πωλητές που κατέχουν μεγάλα μερίδια στην αγορά.
Η ικανότητα σωστής μοντελοποίησης των κινδύνων στον κυβερνοχώρο είναι ένα καυτό θέμα εδώ και χρόνια και όπως σημειώνεται από τη Fitch, οι κίνδυνοι SPoF υπογραμμίζουν τις εγγενείς προκλήσεις στη μοντελοποίηση της . Η συχνότητα των γεγονότων είναι χαμηλή, αλλά οι πιθανές απώλειες πολύ υψηλές και πολύπλοκες.
Insurance Linked Securities για την αντασφάλιση των κινδύνων
«Ο κίνδυνος στον κυβερνοχώρο παραμένει δύσκολο να εκτιμηθεί από τους ασφαλιστές. Οι πρώιμες συμφωνίες ILS εντός του φάσματος της μεταφοράς κινδύνων στον κυβερνοχώρο θα περιλαμβάνουν κινδύνους στον κυβερνοχώρο που είναι πιο εύκολο να μοντελοποιηθούν και να ποσοτικοποιηθούν και θα είναι μέτριου μεγέθους», διευκρινίζει.
Μεγάλοι μεσίτες αντασφαλίσεων
Οι μεγάλοι μεσίτες αντασφάλισης όπως είναι η Howden Re υποστηρίζουν την έκδοση ILS και ομολόγων καταστροφών για την αντασφάλιση τέτοιων κινδύνων ενώ η Garpenter Turner τονίζει πως οι (αντ)ασφαλιστές θα πρέπει να μελετήσουν το συμβάν αυτό για αξιολογήσουν το πώς οι αντισυμβαλλόμενοι εξαρτώνται από τις πολύπλοκες λειτουργίες της εφοδιαστικής αλυσίδας, να εξετάσουν την συγκέντρωση των κινδύνων από ένα είδος τεχνολογίας και να επανά-βαθμονομήσουν το ρίσκο. Για την ΑΟΝ είναι επίσης κρίσιμο να επανεξεταστεί το ρίσκο.
Ελ. Ερμείδου
www.bankingnews.gr
Τα λάθη και οι παραλείψεις θα κοστίσουν δισεκατομμύρια δολάρια. Νοσοκομεία και αεροπορικές εγείρουν απαιτήσεις (αντ)ασφαλιστές και παράλληλα ανοίγει ο δρόμος προς νέες δικαστικές διενέξεις. Το φαινόμενο Microsoft - CrowdStrike μπορεί να επαναληφθεί λόγω της υψηλής διασύνδεσης των συστημάτων και των αυξανόμενων κινδύνων της τεχνολογίας και έλλειψης γνώσεων για την ορθή μοντελοποίηση των κινδύνων.
Oι αντασφαλιστές της Marsh McLennan (MMC), Guy Carpenter, η ΑΟΝ, η Howden Re ανοίγουν το δρόμο για νέες συζητήσεις για επανακαθορισμό του ρίσκου με αλλαγές στην μοντελοποίηση των κινδύνων, τους όρους και της διατυπώσεις των αντασφαλιστικών συμβάσεων. Στον ίδιο δρόμο και η Fitch Ratings η οποία ωστόσο καθησυχάζει καθώς σύμφωνα με τις πρώτες εκτιμήσεις οι ασφαλισμένες απώλειες δεν θα κυμανθούν σε διψήφια νούμερα, δισεκατομμυρίων δολαρίων.
H Beazley των Lloyds διαβεβαιώνει ότι από τη μαζική διακοπή λειτουργιών της CrowdStrike δεν θα έχει επιπτώσεις ο δείκτης ζημιών και εξόδων προς τα καθαρά ασφάλιστρα (combined ratio), τονίζοντας ότι 8,5 εκατομμύρια μονάδες των windows χτυπήθηκαν.
Fitch
H παγκόσμια κατάρρευση των συστημάτων πληροφορικής – CrowdStrike- δεν θα έχει σοβαρές επιπτώσεις στα οικονομικά αποτελέσματα των (αντ)ασφαλιστών, αναφέρει η Fitch.
Σύμφωνα με τις πρώτες εκτιμήσεις, οι ασφαλισμένες ζημιές είναι δισεκατομμυρίων δολαρίων, ωστόσο μονοψήφιες.
Αυτό, όμως που τονίζει η Fitch, είναι πως θα υπάρχουν πολυάριθμες διαφωνίες σχετικά με τις αποζημιώσεις των ασφαλισμένων ζημιών και υποθέσεις που θα οδηγηθούν στα δικαστήρια για την επίλυση των διαφορών.
Η ασφάλιση διακοπής επιχειρησιακών λειτουργιών, τομέας με τα περισσότερα προβλήματα
Οι τομείς ασφάλισης που θα αντιμετωπίσουν σοβαρά προβλήματα είναι: ο τομέας ασφάλισης διακοπής επιχειρησιακών λειτουργιών και ο κυβερνοχώρος.
Κάποιοι τομείς που επίσης θα αντιμετωπίσουν προβλήματα είναι ο τομέας της ταξιδιωτικής ασφάλισης, ο τομέας της ακύρωσης εκδηλώσεων, ο τομέας ασφάλισης τεχνολογικών λαθών και παραλείψεων αναφέρει η Fitch.
Σχέση χρόνου – καταγραφής ζημιών το κλειδί για το ύψος των αποζημιώσεων, οι απαλλαγές και εξαιρέσεις
Παρόλο που οι αξιώσεις διακοπής επιχειρησιακών λειτουργιών θα σηκώσουν το μεγαλύτερο φορτίο των αποζημιώσεων, οι χρονικές περίοδοι που θα έχουν καταγραφεί και συσχετίζονται με το συμβάν θα περιορίσουν το ύψος των αποζημιώσεων των ασφαλισμένων ζημιών.
Ομοίως και κάποιος αριθμός ανασφάλιστων ζημιών, οι απαλλαγές και οι εξαιρέσεις.
Στο πικ νοσοκομεία και αεροπορικές
Νοσοκομεία και αεροπορικές εταιρείες είναι οι δύο κλάδοι που έχουν πληγεί περισσότερο καθώς για να λειτουργήσουν απαιτείται η διαθεσιμότητα των υπηρεσιών τους 24 ώρες το 24ωρο, και 7 ημέρες την εβδομάδα.
Οι περιοχές που επηρεάστηκαν περισσότερο από την μαζική κατάρρευση των συστημάτων ήταν η APAC και ΕΜΕΑ σε αντίθεση με την Αμερική η οποία είχε λύσει το πρόβλημα της διακοπής επιχειρησιακών λειτουργιών
Η Microsoft υπολόγισε ότι το update επηρέασε 8,5 εκατομμύρια συσκευές, ή λιγότερο από το 1% όλων των μηχανών που δουλεύουν πάνω σε Windows. Σαφώς, το αποτέλεσμα των οικονομικών ζημιών θα μπορούσε να ήταν πολύ χειρότερο και να επηρεάσει πολλές περισσότερες συσκευές, αλλά η διακοπή εξακολουθεί να υπογραμμίζει τον αυξανόμενο κίνδυνο μεμονωμένων σημείων αστοχίας.
Λάθη στην μοντελοποίηση των κινδύνων στο cloud
Ο κίνδυνος των στοιχείων (SPoF )στα συστήματα είναι πολύ σοβαρός. Εχει μοντελοποιηθεί για διακοπές λειτουργίας στο cloud και σε άλλα δημοφιλή λογισμικά. Ωστόσο, δεν έχει μοντελοποιηθεί σωστά σε λογισμικό συγκεκριμένου κλάδου όπως το CrowdStrike ή το ChangeHealth», εξηγεί η Fitch.Προσθέτοντας, «οι κίνδυνοι SPoF είναι πιθανό να αυξηθούν, καθώς οι εταιρείες αναζητούν ενοποίηση για να επωφεληθούν από τις οικονομίες κλίμακας, με αποτέλεσμα η αγορά να βρεθεί με λιγότερους πωλητές που κατέχουν μεγάλα μερίδια στην αγορά.
Η ικανότητα σωστής μοντελοποίησης των κινδύνων στον κυβερνοχώρο είναι ένα καυτό θέμα εδώ και χρόνια και όπως σημειώνεται από τη Fitch, οι κίνδυνοι SPoF υπογραμμίζουν τις εγγενείς προκλήσεις στη μοντελοποίηση της . Η συχνότητα των γεγονότων είναι χαμηλή, αλλά οι πιθανές απώλειες πολύ υψηλές και πολύπλοκες.
Insurance Linked Securities για την αντασφάλιση των κινδύνων
«Ο κίνδυνος στον κυβερνοχώρο παραμένει δύσκολο να εκτιμηθεί από τους ασφαλιστές. Οι πρώιμες συμφωνίες ILS εντός του φάσματος της μεταφοράς κινδύνων στον κυβερνοχώρο θα περιλαμβάνουν κινδύνους στον κυβερνοχώρο που είναι πιο εύκολο να μοντελοποιηθούν και να ποσοτικοποιηθούν και θα είναι μέτριου μεγέθους», διευκρινίζει.
Μεγάλοι μεσίτες αντασφαλίσεων
Οι μεγάλοι μεσίτες αντασφάλισης όπως είναι η Howden Re υποστηρίζουν την έκδοση ILS και ομολόγων καταστροφών για την αντασφάλιση τέτοιων κινδύνων ενώ η Garpenter Turner τονίζει πως οι (αντ)ασφαλιστές θα πρέπει να μελετήσουν το συμβάν αυτό για αξιολογήσουν το πώς οι αντισυμβαλλόμενοι εξαρτώνται από τις πολύπλοκες λειτουργίες της εφοδιαστικής αλυσίδας, να εξετάσουν την συγκέντρωση των κινδύνων από ένα είδος τεχνολογίας και να επανά-βαθμονομήσουν το ρίσκο. Για την ΑΟΝ είναι επίσης κρίσιμο να επανεξεταστεί το ρίσκο.
Ελ. Ερμείδου
www.bankingnews.gr
Σχόλια αναγνωστών