خبر " آسیب بیمه ها از صفحه آبی مرگ " | اقتصاد آفرین

دو کارگزار بزرگ بیمه اتکایی دیدگاه های تخصصی خود را در مورد قطعی جهانی اخیر فناوری اطلاعات که منجر به خرابی گسترده سیستم های ویندوز مایکروسافت در سراسر جهان شد، ارائه داده اند.

به گزارش ریسک نیوز ، در ۲۸ تیرماه، شرکت امنیت سایبری CrowdStrike به‌روزرسانی نرم‌افزاری را برای محصول  Falcon Sensorخود منتشر کرد که برای شناسایی تهدیدات مخرب در نقاط پایانی یک سیستم کامپیوتری طراحی شده است. این به‌روزرسانی باعث شد رایانه‌های سراسر جهان با خطاهای «صفحه آبی مرگ»  (BSOD)مواجه شوند.
تا کنون، این به روز رسانی تنها کاربران مایکروسافت را تحت تاثیر قرار داده است و هیچ گزارشی مبنی بر تاثیرگذاری سیستم عامل های دیگر منتشر نشده است. خرابی سیستم ناشی از به‌روزرسانیCrowdStrike ، بخش گسترده‌ای از صنایع از جمله گردشگری، خطوط هوایی، بانک‌ها، خرده‌فروشان و غیره را تحت تأثیر قرار داد.
Guy Carpenter، شرکت بیمه اتکایی مستقر در نیویورک، این رویداد را به عنوان یک نقطه تکی شکست (SPOF) در یک زنجیره تامین پیچیده و جهانی فناوری اطلاعات  مورد تاکید قرار داد و عنوان کرد که بیمه‌گران سایبری باید وابستگی‌های زنجیره تامین بیمه‌گذاران و امکان تجمیع را در میان فناوری‌های رایج ارزیابی کنند، و بر این اساس تاب آوری ریسک را مجدداً تنظیم کنند.
در چرخه‌های تمدید اخیر، رفتار خرید به سمت پوشش‌های هدفمند فاجعه آمیز تغییر یافته است، که بسیاری از آنها به سناریوهای فاجعه‌آمیز مشخصی پاسخ می‌دهند. ذکر این نکته نیز ضروری است که محصولات مبتنی بر رویداد و تعاریف پشت آن‌ها منحصر به دیدگاه صاحب ریسک و نحوه مذاکره پوشش است.
بازیابی محصولات مبتنی بر رویداد بر اساس اینکه چگونه هر قرارداد بیمه نامه تحت پوشش بین حوادث سایبری مخرب و غیر مخرب را متمایز می کند، متفاوت خواهد بود.
با پیشرفت حادثه سایبری اخیر، Guy Carpenter تأثیرات آن را بر مفروضات مربوط به دامنه ریسک و به طور کلی ۱۵/۵ میلیارد دلار صنعت جهانی سایبری را شفاف کرد.
با توجه به بزرگی و دامنه  قطعی اخیر، عواقب ممکن است بر خطوط تولید فراتر از خطر سایبری تأثیر بگذارد، که برجسته‌ترین آنها بر بیمه مسئولیت مدیران و کارکنان و بیمه اموال و حوادث است.
پیامدهای این حادثه بر روی بیمه نامه های مسئولیت برای شرکت‌هایی که درگیر این حادثه هستند یا تحت‌تاثیر آن قرار گرفته‌اند، ممکن است شامل افت احتمالی سهام ۱۰ درصدی در روز برای یک شرکت سهامی عام باشد که ممکن است مشوق طرح دعوای حقوقی گروهی باشد. تغییرات بعدی قیمت سهام و هر گونه بهبودی نهایی نیز ممکن است بر احتمال دعوی قضایی تأثیر بگذارد.
با ادغام مداوم فناوری اطلاعات و فناوری عملیاتی، بیمه‌گران باید عواقب فیزیکی که ممکن است از نارسایی‌های فناوری ناشی شود را در نظر بگیرند. قرار گرفتن در معرض بالقوه برای سیاست‌های بیمه اموال و خسارات به این بستگی دارد که چگونه بیمه‌گذاران، محیط سایبری را به عنوان یک خطر در نظر می‌گیرند. راهبرد‌ها و سیاست هائی که در مورد خطرات سایبری سکوت می‌کنند ممکن است در معرض خسارات بدنی یا دارایی در نتیجه شکست سیستم مرتبط با مجازی قرار بگیرند.
گای کارپنتر بر اهمیت درک پیامدهای گسترده‌تر چنین حوادثی بر بازار بیمه تأکید می‌کند و بر نیاز به ارزیابی جامع ریسک و برنامه‌ریزی استراتژیک در پرتو تهدیدات سایبری در حال تحول تأکید می‌کند.
Acrisure Re خاطرنشان می کند که میزان این مشکل با محبوبیت CrowdStrike در بین شرکت های بزرگ در سطح جهانی تشدید شده است. همینطور اشاره می‌کند که استرالیا ممکن است به دلیل زمان انتشار به‌روزرسانی سخت‌ترین مکان را داشته باشد، زیرا بسیاری از کاربران نیمکره غربی CrowdStrike در طول به‌روزرسانی تلاش بر معامله نمی کردند.
متخصصان امنیت سایبری مدت‌هاست که نگران مسائل سیستماتیک  و رویدادهای گسترده هستند. در حالی که بسیاری بر این باور بودند که محتمل ترین علت ممکن است خسارات مغرضانه باشد، این رویداد نشان می دهد که حوادث غیر مخرب می توانند تأثیرات گسترده مشابهی داشته باشند.
استفاده گسترده از CrowdStrike در میان شرکت‌های بزرگ جهانی بر اهمیت داشتن هیئت گسترده‌ای از فروشندگان امنیت سایبری با کیفیت بالا برای کاهش نقاط تکی شکست  (SPOF) تاکید می‌کند.
انتظار می‌رود که بیمه‌گران در روزهای آینده شاهد موجی از اطلاع‌رسانی‌ها باشند، که احتمالاً بر اساس بندهای وقفه کسب‌وکار (BI) و وقفه کسب‌وکار وابسته (DBI) ضرر خواهند کرد. بیشتر خط ‌مشی‌های سایبری شامل محرک‌هایی برای حوادث مغرضانه و غیر مغرضانه هستند و پوشش BI و DBI معمولاً به رخدادهای فروشندگان فناوری اطلاعات گسترش می‌یابد. برخی از سیاست های سایبری نیز پوشش DBI را برای فروشندگان غیر IT فراهم می کند.
Acrisure Re تاکید می‌کند که بیمه‌گران فروشندگان پنل خود را به همکاری با شرکت‌های آسیب دیده برای کاهش زمان از کار افتادگی بیمه‌شده و هزینه‌های اضافی به کار خواهند گرفت.
Acrisure Re متذکر می شود که بیش از ۲۰۰۰۰ شرکت از CrowdStrike Falcon با مایکروسافت استفاده می کنند و بسیاری از ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) مجوز CrowdStrike را برای مشتریان خود ارائه می دهند و نقاط ضعف را در میان بنگاه‌های کوچک و متوسط  (SME)بیشتر مورد توجه قرار می دهند. تعداد شرکت‌هایی که به یک تجارت با استفاده از CrowdStrike Falcon با مایکروسافت متکی هستند، میلیون‌ها نفر تخمین زده می‌شود.
بیمه‌گران باید برنامه‌ای برای مدیریت و رسیدگی به این ریسک نماها بدون برداشتن پوشش‌هایی که برای خریداران حیاتی است، ایجاد کنند. طبق گفته Acrisure Re، در کوتاه مدت، بیمه‌گران باید موضع خود را تا زمانی که وضعیت کاملا روشن شود، حفظ کنند.
منبع: www.insurancebusinessmag.com
ترجمه: آوا فراهانی/ ریسک نیوز