Po pátečním celosvětovém výpadku IT systémů, který byl bezpochyby nejhorší, jaký svět zažil, se začínají objevovat otázky, kdo zaplatí účet za škody, které během něj vznikly. Postiženo bylo velké množství odvětví, od leteckých společností po finanční služby, napsal v sobotu server Sky News.
Poněkud překvapivě klesly akcie společnosti CrowdStrike, která je v centru výpadku, pouze o jedenáct procent, zatímco během předobchodní fáze se propadly dvakrát tolik. To naznačuje, že investoři jsou dostatečně přesvědčeni o tom, že firma bude schopna po této katastrofě zachránit svou pověst a hlavně nebude mít na krku odškodnění. Důvodů je hned několik.
Prvním z nich je, že tak brzy po výpadku není možné stanovit samotnou výši ztrát, které kvůli němu vznikly. Zadruhé, i když byli podniky nebo spotřebitelé výpadkem postiženi, nebude vždy jednoduché prokázat, že veškeré vzniklé ztráty byly důsledkem výpadku. Za třetí, existuje předpoklad, že CrowdStrike bude krytý pojištěním.
Nejzávažnější ztráty pravděpodobně utrpěl letecký průmysl. Klíčovou otázkou je, kam a odkud chtěli lidé cestovat, jelikož pravidla pro odškodnění se ve Spojených státech a Evropské unii liší. Není také jasné, u koho se cestující mají domáhat odškodnění.
Ačkoli by se náhrada měla obvykle požadovat v první řadě od samotných leteckých společností, aerolinky – jak upozornila skupina na ochranu spotřebitelů Which? – mohou argumentovat tím, že nejsou povinny platit náhradu za zpožděné nebo zrušené lety, protože se jednalo o „mimořádné okolnosti“.
To může vést k tomu, že někteří cestující, kteří si letenku rezervovali prostřednictvím kreditní karty, budou muset zjišťovat, zda mají nárok na ochranu nákladů, které lze vymáhat. Lze také očekávat spory o to, zda cestující s cestovním pojištěním využijí krytí za narušení cesty – což ne všechny pojistky umožňují. Pojišťovny samy utrpěly v souvislosti s výpadkem jedny z největších poklesů cen akcií.
Není také vůbec jisté, zda jsou škody vzniklé v důsledku této události vůbec pojištěny. Pokud ano, bude to pravděpodobně v rámci kybernetické pojistky, která se výslovně vztahuje na ztrátu příjmů v důsledku přerušení služeb poskytovatele – třetí strany. Formulace se také může konkrétně vztahovat na škodlivý útok na poskytovatele softwaru nebo IT služeb a také na dobu, po kterou byl systém mimo provoz. Mnoho takových pojistných smluv kryje ztráty až poté, co je systém mimo provoz po dobu šesti až dvanácti hodin.
Další klíčovou oblastí pro odškodnění bude pravděpodobně sektor finančních služeb, i když se zdá, že nebyl příliš postižen.
Jak v pátek klientům sdělila Jennifer McKeownová, hlavní globální ekonomka společnosti Capital Economics, narušení finančních trhů bylo minimální: „Odvětví se silnými podpůrnými IT systémy budou v nejlepší pozici, aby pocítila pouze menší a krátkodobé dopady. To by mohlo vysvětlovat, proč byl dopad na finanční trhy zatím malý – všimněte si například, že londýnská burza tvrdí, že nebyla téměř zasažena,“ řekla.
Dalším důvodem pro nevýrazný dopad na trhy bylo podle ní to, že George Kurtz, zakladatel a šéf společnosti CrowdStrike, vyloučil možnost kybernetického útoku. Analytici přesto očekávají značný zásah pro samotnou společnost CrowdStrike, a to i z hlediska nákladů na odstranění problému a následných investic do obnovení její reputace. Společnost disponovala pověstně vysokým marketingovým rozpočtem.
Někteří analytici se však domnívají, že širší IT sektor by mohl z výpadku profitovat.
„Podniky pravděpodobně prověří své schopnosti reagovat na incidenty a potřebu mít záložní plány. Předpokládáme, že cyklus výdajů se bude řídit mimořádnými událostmi,“ řekl Shaun Eyal, výkonný ředitel a hlavní analytik pro odvětví komunikačního, bezpečnostního a infrastrukturního softwaru u společnosti TD Cowen.