Błąd w oprogramowaniu firmy CrowdStrike, specjalizującej się w cyberbezpieczeństwie, doprowadził do masowej awarii urządzeń korzystających z systemów Microsoft na całym świecie. Według danych Polskiego Instytutu Ekonomicznego (PIE), bezpośrednie straty finansowe związane z tym incydentem mogą sięgać nawet 5,4 miliarda dolarów dla firm z listy Fortune 500, nie licząc strat samego Microsoftu.
PIE wylicza w swoim najnowszych Tygodniku Gospodarczym, że awaria dotknęła 25 procent przedsiębiorstw z prestiżowej listy Fortune 500, paraliżując działanie wielu kluczowych sektorów gospodarki. Najwięcej ucierpiały firmy z branży opieki zdrowotnej i bankowości, które łącznie poniosły straty w wysokości 3,09 miliarda dolarów, co stanowi 57 procent wszystkich poniesionych strat.
Sektor opieki zdrowotnej poniósł straty szacowane na 1,94 miliarda dolarów, podczas gdy straty w sektorze bankowym wyniosły 1,15 miliarda dolarów. Średnia strata na jedną firmę w sektorze bankowym była najwyższa i wyniosła 71,84 miliona dolarów.
Lotnictwo też ucierpiało
Kolejnym sektorem, który odczuł znaczące skutki awarii, był transport lotniczy. Wszystkie sześć linii lotniczych znajdujących się na liście Fortune 500 zgłosiło problemy związane z incydentem. Łączne straty w tym sektorze oszacowano na 860 milionów dolarów, co daje średnio 143,38 miliona dolarów na firmę – najwyższy wskaźnik wśród wszystkich analizowanych branż.
Sektor oprogramowania i usług IT, mimo że bezpośrednio związany z technologią, poniósł straty w wysokości 560 milionów dolarów, co stanowi średnio 112,59 miliona dolarów na firmę.
Handel detaliczny również odczuł skutki awarii, z szacowanymi stratami na poziomie 470 milionów dolarów. Jednakże średnia strata na firmę w tym sektorze była znacznie niższa i wyniosła 14,73 miliona dolarów.
Najmniejsze straty odnotowano w sektorze produkcyjnym i transporcie innym niż lotniczy. Sektor produkcyjny był najmniej dotknięty zarówno pod względem finansowym, jak i liczby firm, które zgłosiły problemy. Tylko 4,6 procent firm produkcyjnych z listy Fortune 500 doświadczyło trudności związanych z awarią, w porównaniu ze średnią 25 procent dla wszystkich sektorów.
Kto za to zapłaci
Eksperci PIE zwracają uwagę, że odsetek strat objętych polisami ubezpieczeniowymi może być niewielki – szacuje się, że nie przekroczy 10-20 procent. Wynika to z relatywnie niskich limitów polis w stosunku do rzeczywistych strat poniesionych w wyniku awarii.
Incydent miał również bezpośredni wpływ na rynek akcji. Notowania CrowdStrike spadły o 11 procent, podczas gdy akcje Microsoftu straciły 4 procent wartości.
PIE podkreśla, że większość problemów wynikała z przerwy w działalności firm, co było skutkiem incydentu cybernetycznego, który nie był klasyfikowany jako cyberatak. Sytuacja ta uwypukliła problem tzw. pojedynczego punktu awarii (single point of failure), gdzie usterka jednego elementu systemu może sparaliżować działanie całej infrastruktury.
Mimo że problem z aktualizacją oprogramowania CrowdStrike dotknął mniej niż 1 procent urządzeń z systemem Windows, skutki gospodarcze zdarzenia okazały się nieproporcjonalnie duże. Szczególnie narażone okazały się systemy wymagające wysokiej dostępności i niezawodności, takie jak te używane w liniach lotniczych czy opiece zdrowotnej.
To się może powtórzyć
Analitycy PIE ostrzegają, że wraz z rosnącym uzależnieniem różnych sektorów gospodarki od technologii cyfrowych, podobne incydenty mogą występować częściej w przyszłości. Podkreślają oni potrzebę zwiększenia odporności systemów informatycznych i lepszego przygotowania na potencjalne awarie o szerokim zasięgu.
Incydent z CrowdStrike pokazuje, jak ważne jest odpowiednie zarządzanie ryzykiem w erze cyfrowej transformacji. Firmy i organizacje muszą nie tylko inwestować w zaawansowane systemy cyberbezpieczeństwa, ale także opracowywać skuteczne strategie reagowania na kryzysy i plany ciągłości działania.
Eksperci zalecają też, aby przedsiębiorstwa przeprowadziły dogłębną analizę swoich systemów informatycznych pod kątem potencjalnych pojedynczych punktów awarii. Sugerują również zwiększenie inwestycji w redundancję systemów i rozwiązania zapewniające ciągłość działania w przypadku awarii kluczowych komponentów infrastruktury IT.
oprac. mach
Polecamy także:
- Sztuczna inteligencja wchodzi do firm, ale z oporami. Tylko w co piątej AI jest w pełni wykorzystywana
- Polska poniżej europejskiej średniej pod względem liczby zgłaszanych patentów. Są nowe dane
- Kto, jeśli nie Chiny, czyli skąd Europa może czerpać surowce krytyczne. Jest nowy raport
- Oto najpopularniejsze kierunki studiów. Nawet 10 kandydatów na miejsce