Apple och Cisco lag upp om it-säkerhet försäkring
Apple och Cisco erbjuder nu försäkringar till företag för att skydda dem ekonomiskt mot it-attacker.
Moody ‘ s har sänkt sitt betyg outlook för Equifax i behandlingen av ett förödande brott mot säkerheten som ledde till stöld av över 146 miljoner användare.
Kapitalmarknaderna och värdepappersföretag valt att minska sina Equifax utsikter från stabil till negativ den här veckan, som först rapporterats av CNBC.
En 2017 dataintrång är orsaken till den finansiella nedfallet. Personer från USA, Kanada och storbritannien blev informerade om att deras uppgifter hade varit exponerade för potentiellt inklusive stöld av namn, personnummer, födelsedatum, hemadress, och delvis körkort detaljer.
En känd sårbarhet i Apache Struts, CVE-2017-5638, var skulden för intrång.
Se även: Equifax, FICO lanseringen Data Beslut Moln som kredit poäng kombination med marknadsföring, regelefterlevnad, customer experience
Apache Struts projektledning Utskottet sade då angriparna bakom brottet “antingen används ett tidigare meddelat sårbarhet på en okorrigerad Equifax server eller utnyttjade en sårbarhet inte är känd vid denna tidpunkt.” Equifax visade en unpatched var fel, trots att felet är avslöjande och en patch som görs tillgängliga två månader innan data överträdelsen inträffade.
Med andra ord, dataintrång var förebyggas, ett faktum som spökar Equifax till denna dag.
Underlåtenhet att plåstret problemet har varit en dyr läxa för företaget, inte bara i termer av dess misshandlade rykte, men i kalla, hårda kontanter och resultat i balansräkningen.
Moody ‘ s hänvisar till en juridisk utgifter kostnad av sek 690 miljoner euro under första kvartalet som ett skäl till nedgraderingen. Men kostnaden för att Equifax är långt mer omfattande, med Q1 2019 resultat också avslöja $786.8 miljoner i allmänna kostnader på grund av dataintrång, $82.8 miljoner i datasäkerhet kostnader, $12,5 miljoner i rättegångskostnader, och $1,5 miljoner i produktansvar avgifter, som framgår av DET Pro.
CNET: Instagram webbplats läckt ut telefonnummer och e-post för månader, säger forskare
“Vi hanterar detta med mer betydelse eftersom det är första gången som it har varit en namngiven faktor i en outlook-förändring,” Joe Mielenhausen, en Moody ‘ s talesman sa CNBC. “Detta är första gången nedfallet från att ett brott har flyttat nålen tillräckligt för att bidra till förändring.”
De ekonomiska konsekvenserna av lax patch processer är nu visat sig vara en pågående belastning på Equifax. Företaget är också inför en grupptalan och regelverk, kontroll-som i sin tur kan leda till ytterligare böter och påföljder i framtiden.
Dessa problem har en pådrivande effekt som nu har gått in i investor territorium, som handlare och aktieägare kommer ofta att undersöka kreditutsikter och kreditvärdighet rapporter som lämnats av företag som Moody ‘ s för att fastställa de långsiktiga utsikterna för en organisation.
It-risk och it-försäkringar är relativt nya aktörer till investor överväganden, men de som inte kan ignoreras.
TechRepublic: Arm avbryter samarbete med Huawei, fara för mobil och server företag
Konsekvenserna av en allvarlig säkerhetsincident eller dataintrång kan nu ha en långsiktig ekonomisk påverkan för ett offer företag och så nu ligger ansvaret på företag att stärka sin säkerhet så mycket som möjligt för att minska risken för angrepp — liksom för att minska risken för att investerare.
Equifax fungerar som en lektion i varför styrelser bör anmäla sig till proaktiv säkerhet försvar snarare än att ta hänsyn till säkerheten som en budgetmässig eftertanke. Men trots kreditbetyget företagets ansträngningar att förbättra sin säkerhet och för att förhindra en sådan dataintrång någonsin händer igen, miljontals dollar som nu spenderas på att stötta säkerhet är också en ekonomisk börda och en som Moody ‘ s inte kan ignorera.
“Bortom 2020, investeringar i infrastruktur är sannolikt att förbli högre än de hade varit före 2017 brott,” företaget till.
En Equifax talesperson berättade ZDNet:
“EFX förblir solid investment grade och revision i Moody’ s outlook kommer inte att påverka vår interna investeringar i bland annat nya produkter, vår $1.25 B EFX2020 teknik och säkerhet framsteg, eller framtida förvärv.”
Tidigare och relaterade täckning
Här är hur Equifax strid bryter ner, från nummer
Equifax ingenjör som utformats för strid portalen blir 8 månader i husarrest för insiderhandel
AMERIKANSKA regeringen släpper post mortem-rapport om Equifax hacka
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter