Il bug di Crowdstrike che ha paralizzato 8,5 milioni di dispositivi Windows potrebbe comportare perdite per circa 15 miliardi di dollari in tutto il mondo. La stima arriva da Jonatan Hatzor, amministratore delegato della società di assicurazioni Parametrix. Ma si tratta di una cifra ancora preliminare: secondo gli analisti l’importo potrebbe aumentare sensibilmente nelle prossime settimane.
L’impatto economico del bug
Il 19 luglio un aggiornamento difettoso del software di sicurezza Falcon sensor di CrowdStrike ha causato enormi disservizi a compagnie aeree, banche, ospedali e agenzie governative, tra gli altri. Microsoft ha dichiarato che meno dell’1% dei computer che utilizzano il suo sistema operativo è stato colpito dal problema, riconoscendo però che le conseguenze economiche e sociali sono state significative.
In una recente analisi Parametrix calcola che il crash potrebbe costare alle cosiddette “Fortune 500”, le prime 500 aziende statunitensi per fatturato secondo l’elenco stilato dalla rivista americana, ben 5,4 miliardi di dollari (la previsione esclude Microsoft). La compagnia assicurativa afferma che ogni azienda nella lista rischia di perdere in media 44 milioni di dollari, e sottolinea che il settore sanitario e quello bancario saranno i comparti più colpiti con il 57% dei danni, pur rappresentando solo il 20% del fatturato dalle aziende Fortune 500.
Secondo Parametrix, i danni coperti dalle assicurazioni per le aziende della lista potrebbero andare da 540 milioni di dollari a 1,08 miliardi di dollari. A livello globale, la forbice invece oscillerebbe tra gli 1,5 e i 3 miliardi di dollari. In una dichiarazione riportata da Reuters, Hatzor ha affermato che il blackout informatico sarà probabilmente “il più grande evento mai registrato nel campo delle le assicurazioni informatiche“.
Danni non solo finanziari
Il rapporto dell’azienda evidenzia l’estesissimo impatto del bug di Crowdstrike sulle operazioni delle compagnie aeree, con danni particolarmente elevati per Delta Air Lines. Secondo Stephen Trent, analista specializzato in compagnie aeree di Citigroup research, l’azienda di Atlanta potrebbe registrare perdite da 500 milioni di dollari nel trimestre in corso. Conor Cunningham, Il direttore delle società di consulenza Melius Research, sottolinea in una nota il possibile grave “danno reputazionale” che Delta potrebbe subire a causa dei disagi riportati dai clienti.
Pur sostenendo che è troppo presto per stimare i costi che dovrà sostenere Microsoft, Hatzor prevede che per il colosso l’importo potrebbe essere dell’ordine delle centinaia di milioni di dollari a causa delle dimensioni dell’azienda e del potenziale danno di immagine. In un’intervista al New York Post, l’ad di Parametrix ha spiegato che mentre prima del bug CrowdStrike era un nome sconosciuto alla maggior parte delle persone, Microsoft è un punto di riferimento nel mondo tech.
Nel frattempo, CrowdStrike e Microsoft hanno messo a disposizione degli utenti una serie di strumenti per risolvere i problemi legati all’incidente. Nella giornata di giovedì, poi, l’amministratore delegato della società di cybersicurezza George Kurtz ha dichiarato che il 97% dei dispositivi interessati dall’aggiornamento difettoso sono stati ripristinati.
Questo articolo è apparso originariamente su Wired en español.