Світ швидко дізнався, що глобальний збій в ІТ-системах у п’ятницю був спричинений компанією з кібербезпеки CrowdStrike. Однак з’ясування, хто оплатить рахунки за збитки, може зайняти набагато більше часу, пише CNN
На думку одного з експертів з кібербезпеки, цей збій став «найбільшим ІТ-збоєм в історії», що призвело до скасування понад 5000 комерційних авіарейсів по всьому світу та порушення бізнес-процесів у багатьох сферах — від роздрібних продажів до доставки посилок і медичних процедур у лікарнях. Це призвело до значних втрат доходів і зниження продуктивності працівників.
Причина та наслідки
Причиною збою став некоректний код в оновленні програмного забезпечення CrowdStrike. Виправлення помилки виявилося значно більш трудомістким, ніж її виникнення, і може знадобитися кілька днів, щоб всі системи повернулися до нормального стану. У недільному дописі в соціальних мережах CrowdStrike повідомила, що «значна кількість» з приблизно 8,5 мільйонів постраждалих пристроїв знову стали робочими. Компанія знову вибачилася за незручності.
Компенсації та відповідальність
Хоча CrowdStrike вибачилася, вона не зазначила, чи має намір компенсувати збитки постраждалим клієнтам. Коли CNN запитала про компенсації, відповідь компанії не торкалася цього питання. Експерти прогнозують, що будуть вимоги про відшкодування збитків і, можливо, судові позови.
«Якщо ви юрист CrowdStrike, ви, ймовірно, не будете насолоджуватися рештою літа», — сказав Дан Айвз, технічний аналітик Wedbush Securities.
Вартість збою
Експерти погоджуються, що поки що рано давати точну оцінку вартості збою у п’ятницю. Але ці витрати можуть легко перевищити 1 мільярд доларів, вважає Патрік Андерсон, генеральний директор Anderson Economic Group, дослідницької фірми з Мічигану, що спеціалізується на оцінці економічних наслідків подібних подій. Його фірма оцінює, що нещодавній злом CDK Global, компанії, яка обслуговує автодилерів у США, досяг вартості в 1 мільярд доларів. Хоча цей збій тривав набагато довше — близько трьох тижнів, він обмежувався однією вузькою галуззю.
Втрата клієнтів
Невідомо, скільки клієнтів CrowdStrike може втратити через збій у п’ятницю. Айвз з Wedbush Securities оцінює, що менше 5% клієнтів можуть піти до інших компаній.
«Вони настільки вкорінилися, що перехід від CrowdStrike до конкурента був би ризикованим», — сказав він. Для багатьох клієнтів перехід до іншого постачальника може бути складним і витратним. Але найбільшим ударом для CrowdStrike може стати репутаційна шкода, що ускладнить залучення нових клієнтів.
«Сьогодні CrowdStrike стає відомою назвою, але не в позитивному ключі, і це займе час, щоб усе вщухло», — сказав Айвз.
Реакція компанії
Генеральний директор CrowdStrike Джордж Курц сказав в інтерв’ю в п’ятницю вранці на CNBC, що компанія зосереджена на вирішенні поточних проблем і що, на його думку, більшість клієнтів розуміють ситуацію.
«Моя мета зараз — переконатися, що кожен клієнт знову працює», — сказав він. «Я думаю, багато клієнтів розуміють, що це складне середовище, і для випередження злочинців необхідні такі оновлення».
Але навіть якщо клієнти ставляться з розумінням, ймовірно, конкуренти CrowdStrike намагатимуться скористатися ситуацією для залучення клієнтів.
«Це дуже конкурентний бізнес. Продавці з інших компаній вже намагатимуться залучити клієнтів, кажучи: “З нами такого ніколи не траплялося”», — сказав Ерік О’Ніл, експерт з кібербезпеки та колишній оперативник ФБР. «Вони є чудовою компанією, яка виконує важливу роботу. Я сподіваюся, вони переживуть це. Якщо ні, єдиним переможцем будуть кіберзлочинці».
Американська компанія з кібербезпеки CrowdStrike є одним з найпопулярніших провайдерів кібербезпеки у світі з майже 30 000 передплатників по всьому світу.
Ця фірма була програмною компанією, якій віддавали перевагу інвестори через її зростання та високу маржу.
Ціна акцій CrowdStrike подвоїлася за останній рік, але в п’ятницю впала більш ніж на 11% після того, як ІТ-збій порушив роботу кількох галузей.
