CrowdStrikeトラブルによる損失予想150億ドル < サイバー犯罪による2020年の損失1兆ドル超
前に書いた記事の続きである。
この記事によると、約850万台のWindowsコンピュータが、CrowdStrikeトラブルの被害を受けたという。850万台は、世界中のWindowsコンピュータのうち、1%未満だというが、それでも大変な数である。
そして問題は「多くの重要なサービスを運営する企業がCrowdStrikeを使用している」ことだ。
EDRというソフトは性格上、守るべきデータを大量に持つ大企業ほど必要とするだろう。
クラウドストライクは、 最新エンドポイントセキュリティ(modern endpoint security) サブマーケットで最大の市場を持つベンダーの地位を2年連続で獲得、市場シェアを2020年の12.0%から2021年は15.5%に押し上げました。
日本国内でクラウドストライクを導入している事業者はあまり多くないかもしれない。外資系のLCCと外資系の生命保険会社では被害が出た。
横浜国立大学と国立環境研究所もクラウドストライクを導入しているが、被害の状況は明らかではない。
アメリカにおいて、CrowdStrikeは他社のEDR製品よりも競争力を持っていたのかもしれない、少なくともトラブルを起こした7月19日までは。
CrowdStrikeのセキュリティソフトウェア市場でのシェアは2023年の段階でわずか15%だったが、そのシェアはFortune 500企業に集中しているという。CrowdStrike自身によると、Fortune 500の中の298社が顧客だ。
アメリカの保険会社は、CrowdStrikeトラブルによる大企業500社の直接的な経済損失額を54億ドル(約8200億円)、世界全体の被害額を150億ドル(約2.3兆円)と予想した。
米保険会社パラメトリックスは24日、米フォーチュン誌が選ぶ大企業500社(MSを除く)を対象にした調査を公表。障害による直接的な損害が54億ドル(約8200億円)にのぼると試算した。
パラメトリックスのジョナサン・ハッツォー最高経営責任者(CEO)はロイター通信に対し、世界全体の被害額は150億ドル(約2.3兆円)前後にのぼり、15億~30億ドルが保険でカバーされる可能性があると指摘。「我々がサイバー保険で見てきたなかで最大の出来事だ」と述べた。
150億ドルは相当な被害額である。しかし、サイバー犯罪の被害額は年間1兆ドルに上るという。
「⽶戦略国際問題研究所(CSIS)とマカフィーの調査によるとサイバー犯罪による2020年の世界全体の損失は1兆ドル(147兆円)超。世界の国内総⽣産(GDP)の1%を占める」。
サイバー犯罪による莫大な被害額を考えると、この程度の額は必要経費なのかもしれない。
タイトル写真は、「Windows障害、被害額2.3兆円? 保険会社「最大の出来事」」より引用
CrowdStrike troubles expected to cause losses of $15 billion < Cybercrime to lose more than $1 trillion in 2020
This is a continuation of the article I wrote earlier.
According to this article, approximately 8.5 million Windows computers were affected by the CrowdStrike incident. Although 8.5 million is less than 1% of all Windows computers in the world, it's still a huge number.
The problem is that "many companies that operate important services use CrowdStrike."
The nature of EDR software means that it is more necessary for large companies with large amounts of data to protect.
CrowdStrike held the position of the largest vendor in the modern endpoint security submarket for the second consecutive year, increasing its market share from 12.0% in 2020 to 15.5% in 2021.
There may not be many organizations using CrowdStrike in Japan. A foreign-affiliated low-cost carrier and a foreign-affiliated life insurance company have been affected. Yokohama National University and the National Institute for Environmental Studies have also used CrowdStrike, but the extent of their damage is unclear.
In the United States, CrowdStrike may have been more competitive than other companies' EDR products, at least until July 19th, when the trouble occurred.
CrowdStrike's security software market share was only 15% as of 2023, but that share was concentrated among Fortune 500 companies. CrowdStrike itself claims that 298 of the Fortune 500 are customers.
An American insurance company estimated that direct economic losses to 500 large companies due to the CrowdStrike incidents would be $5.4 billion, with global damages estimated at $15 billion.
On the 24th, US insurance company Parametrics released a survey of 500 large companies (excluding Microsoft) selected by Fortune magazine. It estimated that direct losses from the outages would be $5.4 billion. Jonathan Hatzo, CEO of Parametrics, told Reuters that the total damage worldwide would be around $15 billion, with $1.5 billion to $3 billion likely to be covered by insurance. "This is the biggest event we've ever seen in cyber insurance," he said.
$15 billion is a significant loss, but cybercrime costs businesses $1 trillion a year.
"According to a study by the Center for Strategic and International Studies (CSIS) and McAfee, global losses due to cybercrime in 2020 will exceed $1 trillion (147 trillion yen), accounting for 1% of the world's gross domestic product (GDP)."
Considering the enormous damage caused by cybercrime, this amount may be a necessary expense.
The title photo is taken from "Windows outage causes 2.3 trillion yen in damage? Insurance company's 'biggest event'"