Parametrix, spezialisiert auf Cloud-Ausfall-Cyberversicherung und Rückversicherungsschutz, präsentiert eine Schätzung für den Verlust der US-Versicherungsbranche rund um den mit einem fehlerhaften Crowdstrike-Update verbundenen globalen IT-Ausfall. Die versicherten Verluste liegen demnach zwischen 540 Millionen und 1,08 Milliarden US-Dollar.
Auf Kundenseite sollen die gesamten Verluste der US-Fortune-500-Unternehmen gar bei 5,4 Milliarden Dollar liegen. Pro Fortune-500-Unternehmen beträgt der gewichtete durchschnittliche Verlust bei 44 Millionen Dollar liegt. Aber je nach Branche ist der Verlust unterschiedlich hoch, von Fertigungsunternehmen mit 6 Millionen bis zu Airlines mit 143 Millionen Dollar Verlust. Dabei ist der versicherte Anteil bereits abgezogen – für Parametrix ein Indiz, dass typischerweiese nur zwischen 10 und 20 Prozent des Risikos durch eine Cyberversicherung abgedeckt sind.
Parametrix-CEO Jonathan Haztor erklärt: "Unsere Analyse des Crowdstrike-Ausfalls zeigt nicht nur das mögliche Ausmass eines systemischen Cyber-Verlust-Ereignisses, sondern auch seine Grenzen. Es erzählt uns mehr darüber, wie Versicherer und Rückversicherer ihre Cyber-Risiko-Portfolios diversifizieren können, um die potenziellen Auswirkungen des systemischen Cyber-Risikos zu minimieren. Unsere Analyse zeigt jedoch nicht das gesamte Diversifizierungsbild. Ein Cyber-Versicherer, der sich auf sehr grosse Unternehmen konzentriert, wird sicherlich einen viel grösseren Crowdstrike-Verlust im Verhältnis zur Prämie erleiden als einer mit einem großen KMU-Buch."
(ubi)
