Источник: allinsurance.kz
Сбой в работе крупнейшего в мире облачного провайдера Amazon Web Services (AWS), произошедший недавно, подчеркнул ключевые уязвимости цифровой инфраструктуры, на которую сегодня опираются компании во всех отраслях.
По данным аналитической компании CyberCube, инцидент может быть классифицирован как «умеренный» для страховой и перестраховочной отрасли, специализирующейся на киберрисках.
Масштаб сбоя был значительным: в течение 15–16 часов пользователи по всему миру сталкивались с недоступностью онлайн-сервисов, включая банковские приложения, платформы электронной торговли, соцсети и корпоративные порталы.
Причиной стали перебои в работе центральных компонентов AWS, что привело к массовым сбоям клиентских систем.
Эксперты отмечают, что наибольшее воздействие инцидента было связано с полисами страхования от прерывания деятельности (CBI — contingent business interruption), особенно для крупных предприятий, зависимых от бесперебойной работы цифровой инфраструктуры.
«Хотя не все убытки покрываются страховкой, потенциальные претензии по CBI могут стать значимыми, особенно среди компаний, для которых высока стоимость даже кратковременного простоя», — заявили в CyberCube.
Также отмечается, что ущерб может включать расходы на реагирование, восстановление данных и возможные репутационные потери.
Повышенное внимание к концентрации рисков
CyberCube подчеркнула, что данное событие должно стать сигналом для страховщиков о необходимости переоценки своих портфелей на предмет зависимости от ключевых облачных провайдеров, таких как AWS, Microsoft Azure и Google Cloud.
«Сбой демонстрирует системный риск, связанный с концентрацией облачных сервисов у ограниченного числа провайдеров.
Даже при высоком уровне защиты, такие инциденты способны вызвать цепную реакцию с последствиями для тысяч клиентов одновременно», — говорится в заявлении аналитической группы.
Сценарии с высокой степенью корреляции рисков ставят перед страховщиками новые вызовы в моделировании потерь, актуарных расчетах и управлении накоплением ответственности (risk aggregation).
Аналитик CyberCube также подчеркнул:
«Даже если собственные системы компании защищены, их бизнес может пострадать из-за сбоя у внешнего партнёра.
Это меняет подход к оценке киберрисков: теперь они больше не ограничиваются внутренними уязвимостями».
Вызовы для страховой отрасли
Событие с AWS подчеркивает необходимость трансформации стратегий андеррайтинга и переоценки стандартных страховых продуктов.
Помимо киберстрахования, вопросы затрагивают также перестраховочные облигаторные и факультативные программы, ориентированные на цифровые активы.
В условиях, когда цифровые платформы становятся инфраструктурой критической значимости, системные сбои требуют новых стандартов оценки рисков и перестраховочной защиты.
CyberCube рекомендует страховщикам:
- Пересмотреть модели оценки зависимости от облачных сервисов;
- Учитывать системные сценарии с высокой корреляцией потерь;
- Укреплять взаимодействие с провайдерами цифровой инфраструктуры;
- Разрабатывать специализированные продукты с учётом рисков CBI и D&O (ответственность директоров).