Fitch Ratings: Ngành bảo hiểm sẽ bị ảnh hưởng hạn chế do sự gián đoạn của CrowdStrike
Hôm thứ Hai (22/7), Fitch Ratings cho biết ngành bảo hiểm và tái bảo hiểm toàn cầu có thể tránh được bất kỳ tác động tài chính lớn nào từ việc ngừng hoạt động do bản cập nhật phần mềm bảo mật trục trặc của CrowdStrike khiến các dịch vụ internet trên toàn thế giới bị gián đoạn vào tuần trước.
Fitch Ratings cho biết, sự cố phần mềm an ninh mạng gần đây tại CrowdStrike dường như không có tác động đáng kể đến kết quả tài chính của các công ty bảo hiểm và tái bảo hiểm toàn cầu. Ước tính sơ bộ của thị trường về tổn thất được bảo hiểm toàn cầu nằm trong khoảng từ trung bình đến cao hàng tỷ USD sẽ không có tác động đáng kể đối với công ty bảo hiểm và tái bảo hiểm, nhưng họ vẫn phải chịu các yêu cầu bồi thường và kiện tụng đang diễn ra.
Những phát hiện này có thể làm giảm bớt mối lo ngại của nhà đầu tư về các khiếu nại và kiện tụng xuất phát từ sự gián đoạn. Các công ty bảo hiểm dễ gặp phải những tổn thất như vậy nhất có xu hướng chuyển giao một phần trách nhiệm của họ cho các công ty tái bảo hiểm.
Bản cập nhật của CrowdStrike đã làm hỏng các máy tính chạy hệ điều hành Windows của Microsoft, hạn chế một số ngành như hàng không, ngân hàng và chăm sóc sức khỏe.
Loretta Worters, người phát ngôn của Viện Thông tin Bảo hiểm (III) cho biết: “Mặc dù bảo hiểm mạng tiêu chuẩn bao gồm thời gian ngừng hoạt động do lỗi bảo mật, lỗi vận hành hoặc lỗi hệ thống trong hoạt động của chính người được bảo hiểm, nhưng nó thường không bao gồm thời gian ngừng hoạt động do các sự kiện mạng không độc hại tại nhà cung cấp dịch vụ mạng bên thứ ba”.
Các ngành công nghiệp như bệnh viện và hãng hàng không sẽ bị ảnh hưởng nhiều hơn vì chúng yêu cầu hoạt động 24/7 và thường thiếu nguồn dự phòng mạnh mẽ. Các khu vực Châu Á - Thái Bình Dương và châu Âu, Trung Đông và châu Phi (EMEA) có nhiều ngày làm việc bị ảnh hưởng do ngừng hoạt động hơn, không giống như khu vực châu Mỹ có giải pháp cho tình trạng ngừng hoạt động, mặc dù giải pháp này yêu cầu quyền truy cập vật lý vào máy riêng lẻ.
Microsoft ước tính rằng bản cập nhật đã làm ảnh hưởng đến 8,5 triệu thiết bị, tương đương chưa đến 1% tổng số máy Windows. Tuy nhiên, sự cố này nêu bật nguy cơ ngày càng tăng về các điểm lỗi đơn lẻ (SPoF). SPoF là những điểm nghẽn nghiêm trọng trong việc cung cấp hệ thống mà nếu bị ảnh hưởng sẽ có ảnh hưởng quá lớn đến hệ thống. Rủi ro SPoF đã được mô hình hóa cho sự cố ngừng hoạt động của đám mây và phần mềm phổ biến như hệ điều hành. Tuy nhiên, nó chưa được mô hình hóa hoặc hiểu rõ đối với các phần mềm dành riêng cho ngành như CrowdStrike hoặc gần đây là ChangeHealth.
Tuy nhiên, Fitch Ratings cho biết việc tính toán rủi ro mạng vẫn tiếp tục gây khó khăn cho ngành bảo hiểm.
