Kto powinien zapłacić miliardowe odszkodowanie za globalny incydent komputerowy?

Problem wynika z błędnego kodu w aktualizacji oprogramowania firmy CrowdStrike. Naprawa błędu zajmuje więcej czasu niż jego przyczyna, a powrót systemów do normalnego działania może potrwać kilka dni.

CrowdStrike przeprosiło, ale nie wspomniało o odszkodowaniach dla poszkodowanych klientów. Eksperci przewidują, że pojawią się roszczenia, a być może i pozwy sądowe.

„Jeśli jesteś prawnikiem pracującym w firmie CrowdStrike, prawdopodobnie nie spodoba ci się reszta tego lata” – powiedział Dan Ives, analityk ds. technologii w Wedbush Securities.

Eksperci szacują, że koszt szkód może przekroczyć miliard dolarów. Patrick Anderson, dyrektor generalny Anderson Economic Group, powiedział, że incydent dotknął wielu konsumentów i firm, powodując – od niedogodności po poważne zakłócenia – koszty, których nie da się łatwo odzyskać.

Chociaż CrowdStrike jest liderem w branży cyberbezpieczeństwa, jego roczne przychody wynoszą nieco poniżej 4 miliardów dolarów. Umowy z klientami mogą jednak zawierać zapisy chroniące CrowdStrike przed odpowiedzialnością.

„Myślę, że kontrakty będą ich chronić” – powiedział James Lewis, pracownik naukowy Centrum Studiów Strategicznych i Międzynarodowych.

Dan Ives szacuje, że mniej niż 5% klientów może stracić, przechodząc do innej firmy. CrowdStrike może mieć problemy z pozyskiwaniem nowych klientów z powodu utraty reputacji.

Dyrektor generalny CrowdStrike George Kurtz powiedział w wywiadzie, że firma skupia się na rozwiązaniu problemu i uważa, że ​​większość klientów podchodzi do sprawy ze zrozumieniem.

Konkurenci CrowdStrike mogą jednak wykorzystać ten incydent, aby przyciągnąć własnych klientów. „To znakomita firma wykonująca ważną pracę” – powiedział Eric O’Neill, ekspert ds. cyberbezpieczeństwa i były agent FBI. „Mam nadzieję, że uda im się to przezwyciężyć. Jeśli nie, jedynymi zwycięzcami będą cyberprzestępcy”.

Cao Phong (według CNN)