Cele mai mari 10 companii de securitate cibernetică din lume au avut randamente bursiere cu aproape 150% mai mari decât media S&P 500 în ultimii cinci ani. Totuşi, anul acesta au reuşit o creştere de doar 5%, o treime din avansul S&P 500.

Pana de IT globală, indusă de eroarea din actualizarea de la Crowdstrike şi scăderile acţiunilor de pe burse care au urmat, au fost un factor semnificativ în declinul acţiunilor din domeniul securităţii cibernetice, consideră Bogdan Maioreanu, analist eToro.

Întreruperea serviciilor Microsoft cauzată de problema cu softul Crowdstrike pare să fie „cea mai mare pană IT din istorie”, după ce a afectat peste 8,5 milioane de PC-uri şi a dus la anularea a peste 5.000 de zboruri ale companiilor aeriene comerciale din întreaga lume.

De asemenea, a perturbat activităţi, de la vânzări cu amănuntul până la spitale, ceea ce a costat venituri, timp şi productivitate pentru personal. Pierderile sunt estimate la peste un miliard de dolari, potrivit CNN. Acest lucru arată pericolele concentrării serviciilor IT pe doar câţiva furnizori.

Nu este prima dată când se întâmplă aşa ceva. În 2010, când o actualizare a antivirusului McAfee a şters din greşeală fişiere Windows esenţiale, milioane de computere s-au blocat pe ecranul albastru şi au repornit în buclă. Printr-o coincidenţă ciudată, la acea vreme director de tehnologie (CTO) al McAfee era actualul CEO al Crowdstrike, George Kurtz.

Un alt incident similar a avut loc în 2017, când British Airways s-a confruntat cu o defecţiune IT masivă care a blocat toate zborurile sale timp de două zile, costând compania aeriană aproximativ 68 de milioane de dolari şi blocând la sol 75.000 de clienţi. Defecţiunea a fost atribuită unei supratensiuni care a cauzat defectarea unui sistem critic ce avea un singur furnizor.

„În ciuda acestui fapt, securitatea cibernetică în sine rămâne o necesitate primară într-o lume care se digitalizează rapid, iar inteligenţa artificială nu va face lucrurile mai uşoare pentru companii. Atunci când au fost întrebaţi, 56% dintre liderii din domeniul cibernetic consideră că, în următorii doi ani, inteligenţa artificială generativă îi va ajuta pe atacatori şi doar 9% consideră că îi va ajuta pe cei care se ocupă de securitatea sistemelor, conform World Economic Forum Global Cybersecurity Outlook 2024”, scrie Bogdan Maioreanu.

Întrebaţi care este impactul cel mai îngrijorător al unui atac cibernetic, majoritatea liderilor departamentelor de IT ale firmelor din Europa şi America de Nord au raportat că întreruperea operaţiunilor este cea mai mare preocupare, urmată de pierderile financiare directe şi de deteriorarea mărcii şi a reputaţiei.

Nu în ultimul rând, 33% dintre liderii cibernetici se tem de posibilitatea de a pierde accesul la bunuri sau servicii importante (transport, comunicaţii, asistenţă medicală, servicii bancare etc.) din cauza unui atac cibernetic.

Pana informatică generată de Crowdstrike nu este încă pe deplin rezolvată, iar pentru companie, cel mai probabil, va urma o creştere a litigiilor şi a costurilor de compensare a daunelor. Preţul acţiunilor sale a pierdut aproape 27% în ultimele 5 zile, după apariţia ştirilor privind evenimentul şi scăderea ulterioară a ratingului de către mai multe firme de analiză.

„În ciuda reacţiei rapide a companiei în găsirea unei soluţii, daunele aduse reputaţiei sale vor avea un impact asupra afacerilor existente, dar şi pe viitor. Acest lucru creează însă oportunităţi pentru concurenţii săi, deoarece companiile vor învăţa din această situaţie şi vor încerca să nu mai depindă de un singur furnizor”, adaugă Maioreanu.

Investitorii au continuat să se distanţeze de Crowdstrike şi ieri, în timp ce celelalte companii de securitate cibernetică au avut în mare parte o zi „verde”. Cea mai mare companie din domeniu după capitalizarea de piaţă, Palo Alto, a crescut cu aproape 1%, iar performerul zilei a fost Sentinel One, cu o creştere de aproape 7% a preţului acţiunilor, datorită capacităţilor sale avansate de IA, a arhitecturii diferite de cea a celorlalte companii şi semnării recente a unui contract cu CISA, Agenţia de Cybersecurity şi Infrastructură, care face parte din Departamentul de Securitate Internă al SUA.