1 milliárd dolláros baki: ki fizeti meg a globális IT leállás okozta károkat?
A globális informatikai leállás miatti károk összege meghaladhatja az egymilliárd dollárt, de vajon kinek kell megfizetnie a számlát? A kérdés több mint bonyolult.
A világ gyorsan megismerte a CrowdStrike kiberbiztonsági cég nevét, miután kiderült, egy banális hiba áll a pénteki, globális technológiai leállás mögött. Annak a kérdésnek a megválaszolása viszont, hogy kinek kell megfizetnie az okozott károkat, már nem ennyire egyszerű.
Kiberbiztonsági szakértők szerint ez volt a történelem legnagyobb informatikai leállása, ami több mint 5000 kereskedelmi repülőjárat törléséhez vezetett világszerte, zavart okozott többek között az üzletekben, a bankszektorban, a csomagszállításban és a kórházak működésében is, jelentős bevételkiesést és munkaidőveszteséget okozott számos iparágban.
A problémát a CrowdStrike szoftverfrissítésében lévő hibás kód okozta. Sajnos a hiba kijavítása sokkal több időt vesz igénybe, mint maga a hiba elkövetése, és napokba telhet, mire minden rendszer visszatér a normális működéshez. Bár a CrowdStrike bocsánatot kért, a vállalat szóvivője nem említette, hogy szándékoznak-e kártérítést nyújtani az érintett ügyfeleknek. Amikor a CNN rákérdezett, tervezik-e a kártérítést, a cég válaszában nem tértek ki erre, jogi szakértők szerint viszont számos kártérítési igénnyel, illetve – perrel kell számolnia a vállalatnak.
Milliárdos baki
A szakértők egyetértenek abban, hogy túl korai pontosan megbecsülni a pénteki globális informatikai leállás okozta károkat, annyi viszont bizonyos, hogy a végső összeg könnyen meghaladhatja az egymilliárd dollárt – mondta Patrick Anderson, a michigani Anderson Economic Group vezérigazgatója, amely cég kifejezetten az ilyen események gazdasági költségeinek becslésére specializálódott.
„Ez a leállás sokkal több fogyasztót és vállalkozást érintett, és a költségek az egyszerű kellemetlenségektől a komoly zavarokig terjedtek, amelyek olyan költségeket eredményeztek, amelyeket nem lehet könnyen visszaszerezni” – mondta Anderson hozzátéve, hogy a károk különösen jelentősek lehetnek a légitársaságok számára a törölt járatokból származó bevételkiesés és az olyan működési költségek miatt, mint a túlóra és az üzemanyag.
Bár a CrowdStrike domináns a kiberbiztonsági területen, éves bevétele alig haladja meg a 4 milliárd dollárt. Elképzelhető viszont, hogy a CrowdStrike jogi védelmet élvez az ügyfélszerződéseiben a felelősséggel szemben.
Maradnak-e a CrowdStrike ügyfelei?
Az sem világos, hány ügyfelet veszít el a CrowdStrike a pénteki események miatt. A Wedbush Securities Ives szerint az ügyfelek kevesebb mint 5%-a kereshet más megoldást, mivel olyan mélyen beágyazott üzleti szereplőkről van szó, hogy egy váltás további jelentős üzleti kockázatokat, illetve költségeket jelenthet.
Az igazi csapás viszont a CrowdStrike számára a hírnévkárosodás lehet, amely megnehezíti az új ügyfelek megszerzését. A CrowdStrike neve most mindenki számára ismert lett, de nem jó értelemben, időbe telik, míg a helyzet rendeződik.
A CrowdStrike vezérigazgatója, George Kurtz a CNBC-nek adott interjújában elmondta, hogy a cég jelenleg a problémák megoldására koncentrál, az ügyfelek többsége pedig megértő.
„Most az a célom, hogy minden ügyfél újra megfelelően működjön” – mondta. „Úgy gondolom, hogy sok ügyfél megérti, hogy egy összetett környezetben dolgozunk, ahhoz pedig, hogy mindig a rosszfiúk előtt járjunk egy lépéssel, szükségesek a szoftverfrissítések.”
Még ha az ügyfelek megértőek is, valószínű, hogy a CrowdStrike versenytársai megpróbálják majd kihasználni a pénteki eseményeket, hogy elcsábítsák őket. Versenyképes üzletágról lévén szó, az összes többi cég értékesítői ugrásra készen állnak majd. Az időfaktor viszont kulcsfontosságú tényező lesz a szegmens számára, máskülönben az egyetlen nyertesek a kiberbűnözők lesznek.