英国最大的保险组织劳合社(Lloyd's)和美国风险管理和自然灾害模型开发公司AIR Worldwide 2018年1月23日发布报告称,若一家大型云服务提供商遭受重大网络攻击,致其瘫痪数日,美国经济可能会损失约150亿美元(约合人民币950亿元)。
云服务瘫痪将造成巨大的经济、保险损失
美国顶级云服务提供商遭受极端网络事件导致服务瘫痪3-6天,可能会造成150亿美元的经济损失,以及高达30亿美元的保险损失。
财富1000强之外的企业将承担63%的经济损失和57%的保险损失,这说明这类企业的风险最高。
财富1000强企业将承担37%的经济损失和43%的保险损失。
这些数据也存在不确定性,预测值存在95%的置信区间【110亿美元,190亿美元】,中间值约为150亿美元。云服务提供商陷入瘫痪这些行业将受挫严重:
制造业可能会面临86亿美元的经济损失;
批发和零售贸易行业可能会面临36亿美元的经济损失;
信息行业可能会面临8.47亿美元的经济损失;
金融和保险行业将面临4.47亿美元的经济损失;
运输和仓储行业将面临4.39亿美元的经济损失。
瘫痪时间越长损失越大
这份报告基于对15家大型云服务提供商(占70%的市场份额)服务中断的预测。针对的是“极端”事件,大型云服务提供商瘫痪3-6天,预计损失150亿美元。对于服务瘫痪6-11天的“非常极端”事件,其预测损失金额约为200亿美元(约合人民币1267亿元)。
报告还指出,如果一家顶级云服务提供商持续瘫痪,所有客户遭受的损害及相关损害可能会带来灾难性的财务损失。
随着大小型企业日益依赖云服务,这份报告旨在剖析大型云服务提供商(如亚马逊AWS、谷歌或微软)瘫痪的潜在影响。这份报告并未将150亿美元的损失与任何云服务瘫痪事件绑定在一起,这种损失也可能是自然灾害、结构性故障或人为失误所致,而不仅仅指的是网络攻击。报告作者强调大规模网络攻击是一种新兴风险,网络犯罪变得日益复杂,攻击的规模越来越大,防御难度也越来越大,日益庞大的 IoT 正在拓宽网络攻击的目标范围。
这份报告的预测并未指明具体的云服务提供商,但提到过去几年发生的事件,最终导致亚马逊、谷歌、Verizon、微软和Salesforce等服务中断。
AIR Worldwide助理副总裁斯科特·斯特兰斯基在一份声明中表示,重大的云故障会对保险行业产生重大影响。AIR希望这份报告有助于提高整个行业的意识,了解可能遭受的重大损失,并为保险公司提供机会更好地了解并管理网络风险。