I costi derivanti dall'interruzione globale potrebbero superare il miliardo di dollari - ma chi dovrà pagare la contabile è meno chiaro
What one cybersecurity expert stated sembra essere "il maggior guasto IT nella storia" ha portato alla cancellazione di oltre 5.000 voli aerei commerciali in tutto il mondo e ha interrotto attività di aziende, dai ricavi in vendite al trasporto di pacchi alle procedure ospedaliere, causando perdite di reddito e tempo e produttività del personale.
Il problema era dovuto a pochi pezzi di codice defectuoso di CrowdStrike in un aggiornamento software detto "contenuto". unfortunatemente, correggere l'errore è stato molto più consumatorio di causarlo, e potrebbe giorni prima che tutte le sistemi tornino alla normalità.
CrowdStrike si è scusato, ma non ha menzionato se intenda fornire indennizzi a clienti colpiti. E quando fu chieduto da CNN se pianifica di fornire indennizzi, la risposta non si è occupata di questa domanda.
Gli esperti previsiono che ci saranno richieste di rimborso e probabilmente cause legali.
"Se sei un avvocato per CrowdStrike, non godrai probabilmente il resto della tua estate", ha detto Dan Ives, analista tecnologico per Wedbush Securities.
Bilancio di un miliardo di dollari
Gli esperti concordano che ancora è presto per avere una mano su un bilancio preciso per il blackout globale internet del venerdì scorso. Ma quei costi potrebbero facilmente superare il miliardo di dollari, ha detto Patrick Anderson, CEO di Anderson Economic Group, un gruppo di ricerca michiganese specializzato nell'individuazione dei costi economici di eventi come scioperi e interruzioni d'affari.
Il suo studio stimola che un recente hack di CDK Global, una società software che serve concessionari automobilistici statunitensi, ha raggiunto quel livello di costi di un miliardo di dollari. Questo blackout durò molto di più, circa tre settimane, ma era limitato ad una industria ristretta.
"Questo blackout colpisce molti più clienti e imprese in un modo che va dall'inconveniente al grave interruzioni e ha causato spese fuori pugno che non possono essere recuperate facilmente", ha aggiunto Anderson. Ha aggiunto che i costi potrebbero essere particolarmente significativi per le compagnie aeree, a causa di perdite di reddito da voli annullati e costi in eccesso di lavoro e carburante per i velivoli che hanno volato ma hanno subito notevoli ritardi.
Malgrado il dominio di CrowdStrike nel campo della sicurezza informatica, il suo fatturato annuale è solo inferiore ai 4 miliardi di dollari.
Ma ci potrebbero essere protezioni legali per CrowdStrike nei contratti clienti per proteggerla dalla responsabilità, secondo un esperto.
"Penso che i contratti la proteggano", ha detto James Lewis, ricercatore al Center for Strategic and International Studies.
Lewis ha citato una sentenza emanata il giovedì in favore di SolarWinds, another software company. Un giudice ha respinto le accuse della SEC contro SolarWinds legate ad un hack russo di agenzie governative federali a fine 2020. Lewis ha detto che in quel caso SolarWinds affrontava solo accuse per non aver reso nota delle vulnerabilità del suo sistema all'esterno, non per danni causati dalle sue azioni. Ma ha comunque ottenuto la dismissal of the case.
I clienti resteranno?
Non è chiaro quanti clienti di CrowdStrike possano lasciare a causa di venerdì.
Wedbush Securities' Ives stima che meno di 5% dei suoi clienti possano andare via.
"Sono una società così insediata, lasciare CrowdStrike sarebbe un rischio", ha detto.
Sarà difficile, e non senza costi aggiuntivi, per molti clienti passare da CrowdStrike a un concorrente. Ma il vero colpo per CrowdStrike potrebbe essere il danno alla reputazione che rende difficile vincere nuovi clienti.
"Oggi CrowdStrike diventa una casa familiare, ma in un modo non buono, e questo richiederà del tempo per calmare", ha detto Ives.
Il CEO di CrowdStrike George Kurtz ha detto in un'intervista venerdì mattina su CNBC che la società ha concentrato le sue attenzioni sulla risoluzione dei problemi continuati e che credeva fino ad ora che la maggior parte dei clienti fosse comprensiva.
"Mio obiettivo ora è far sì che ogni cliente sia ripristinato", ha detto. "Penso che molti dei clienti capiscono che è un ambiente complesso e rimanere una passo avanti richiede questi aggiornamenti contenuto".
Ma anche se i clienti sono comprensivi, è probabile che i concorrenti di CrowdStrike cerchino di sfruttare gli eventi del venerdì per cercare di attirare via i clienti.
"È un business molto competitivo. Ci saranno venditori di tutte le altre società che saltteranno in e diranno, ‘Questo non è mai accaduto a noi’,” ha detto Eric O’Neill, esperto di sicurezza informatica e ex agente dell'FBI. “Sono una società eccellente che fa lavori importanti. Spero che superi questo. Se non lo fa, il solo vincitore sarà il crimine informativo".
L'interruzione IT causata dal problema di software di CrowdStrike ha interrotto varie attività a livello mondiale, tra le vendite al dettaglio, i trasporti di pacchi e le procedure ospedaliere. I costi di questa interruzione potrebbero superare facilmente il miliardo di dollari, come stimato da Patrick Anderson di Anderson Economic Group.
