Noll
Marriott ‘ s offentliggörande av ett dataintrång som påverkar så många som 500 miljoner konsumenter kommer att resultera i teknik, säkerhet och rättsliga kostnader för många år framöver-och den fliken är sannolikt att vara i miljarder dollar.
Hotellet bolaget sade att information om cirka 500 miljoner gäster kan ha brutits på egen Starwood nätet sedan 2014. För ca 327 miljoner av dessa gäster, personlig information såsom födelsedatum, kön, e-post, pass nummer och telefonnummer kan ha varit utsatt för. I vissa fall, betalkort information som kan ha varit utsatt, men att data är krypterad.
En nyligen IBM studie av Ponemon på kostnaden för stort dataintrång uppskattade att en överträdelse av 50 miljoner skivor kommer att ha en total prislapp på $350 miljoner. IBM och Ponemon modellerade kostnader baserade på ett urval av 11 företag hit med en “mega brott” under de senaste två åren.
IBM:/Ponemon också beräknat kostnaderna baserat på förlorade affärer och omfattar allt från teknisk utgifterna till juridiska kostnader för sanering och churn. Vad som är oklart är om konsumenterna kan överge Marriott och Starwood bokningssystem med tanke på dess stora fotavtryck. Equifax hade en liknande situation med relativt låst kunder.
Även: it-Brottslighet och cyberkrig: En spotter guide till de grupper som är ute efter att få dig | Gratis ladda ner PDF: En Vinnande Strategi för Cybersäkerhet | Forskning: de Anställdas efterlevnad är den största utmaningen för att genomföra strategi för it-säkerhet
Med tanke på de grova siffror, det värsta fallet för Marriott kostnader skulle vara $3,5 miljarder om 500 miljoner konsumenter påverkas. Fliken kan vara lägre och mer i linje med 300 miljoner brutit poster, eller 2,1 miljarder dollar.
Andra variabler att beakta i ballparking Marriott ‘ s kostnader kommer att omfatta den tid för att identifiera brottet. Det är lite oroväckande att Starwood databasen tillgänglig för cyberbrottslingar, eftersom 2014. Enligt IBM:/Ponemon, den genomsnittliga tiden för att identifiera ett dataintrång 197 dagar. Den genomsnittliga tiden för att innehålla en gång identifierat är 69 dagar.
Också: incidenthantering: Vad måste finnas i en bra politik?
Dessutom, den genomsnittliga kostnaden per förlorad eller stulen posten är $148, enligt Ponemon. Verktyg som artificiell intelligens och en incident response team kan få ner kostnaderna.
Här är några viktiga diagram från IBM/Ponemon rapport att tänka på.
Kredit: IBM/Ponemon
Marriott ‘ s försäkring kommer att fråga
Marriott sade i sin årliga rapport att det bär cybersäkerhet ansvarsförsäkring, men det gjorde inte lämna avdragsgillt eller nivå av täckning.
Hotellet bolaget sade:
Även om vi bär på en it – /privatlivet har en ansvarsförsäkring som är utformad för att skydda oss mot vissa förluster relaterade till it-risker, att försäkringsskyddet kan inte vara tillräckliga för att täcka alla förluster eller alla typer av fordringar som kan uppkomma i samband med it-angrepp, brott mot säkerheten, och andra relaterade brott. Dessutom, i framtiden en sådan försäkring kan inte vara tillgängliga för oss på kommersiellt rimliga villkor eller överhuvudtaget.
Equifax böta £500,000 över kunden dataintrång
Om säkerhet händelsen hade ägt rum efter GDPR kom in i bilden, fin kan ha varit mycket högre.
Här är hur Equifax strid bryter ner, från nummer
Equifax sade i en registreringsansökan hur mycket av sin datamängder stals i en 2017 brott.
Equifax har spenderat $242.7 miljoner på sin dataintrång så långt
Utgifterna är att flytta mer mot data-säkerhet och IT-system. Equifax bär 125 miljoner kronor i it-säkerhet försäkring med en $7,5 miljoner avdragsgilla.
Hackare byggt en “master key” för miljontals hotellrum
Ny forskning visar hur hackare kan manipulera hotellrum nyckelkort för att få tillgång till en hel byggnad.
Radisson Hotel Group lider dataintrång, kund-info läckt ut
Radisson Hotel groups lojalitetsprogram medlemmar är drabbade och kan ha haft sina personuppgifter stulna.
Kinesisk polis att utreda allvarliga brott mot säkerheten för hotel group
Cirka 500 miljoner bitar av kundens data tros ha utsatts för intrång, inklusive att av 150 miljoner konton för närvarande till salu i det mörka nätet för 8 Bitcoins.
Relaterade Ämnen:
CXO
Säkerhet-TV
Hantering Av Data
Datacenter
0