Az idei harmadik negyedévben a Marriott 4 millió dollárt költött elsősorban az adatvédelmi incidenssel kapcsolatos jogi költségekre, és a biztosítás ebből nem térített vissza semmit. Tavaly a harmadik negyedévében a szállodavállalat még 4 millió dollárt kapott a biztosítótól.

Az incidens óta, és tekintettel "a kiberbiztosítási piac általános helyzetére", a Marriott a kiberbiztosítás megújítási költségeinek növekedését tapasztalta "az elmúlt néhány évben. Az ilyen biztosítások költségei a jövőbeni biztosítási időszakokban tovább emelkedhetnek" - áll a vállalat negyedéves jelentésében.

Az adatvédelmi incidens 2014-ben kezdődött - két évvel azelőtt, hogy a Marriott felvásárolta a Starwood Hotels and Resorts Worldwide-ot -, és négy éven át csendben szivárogtatta ki az adatokat, amíg éppen három évvel ezelőtt, meg nem találták.

Tavaly a vállalat nyilvánosságra hozott egy másik adatvédelmi incidenst, amely mintegy 5,2 millió vendéget érintett. Akkor a Marriott azt mondta, hogy a kiberbiztosítására támaszkodik, amely "méretének és működésének jellegének megfelelő".

A kiberbiztosítás általában fedezi a kibertámadásból eredő költségeket, többek között: a jogi költségeket, a PR-költségeket, az ügyfelek és a szabályozó hatóságok értesítését és a bűnügyi elemzést.

Az incidens súlyosságától függően azonban a Marriott biztosítási fedezete elégtelen lehet "az elveszett beruházások teljes piaci értékének vagy pótlási költségének kifizetésére, vagy egyes esetekben azt eredményezheti, hogy bizonyos veszteségek teljesen biztosítás nélkül maradnak" - írta a vállalat.

És a Marriott nincs egyedül. Az S&P Global Market Intelligence elemzése szerint az önálló kiberbiztosítások költsége 2020-ban 29 százalékkal ugrott meg. A kárhányad három éve folyamatosan emelkedik, és 2020-ban eléri a 73 százalékot.

Biztonsági és adatvédelmi szakértők alaposan megvizsgálták a Marriott adatsérüléseit, mivel a szálloda olyan típusú adatokat tárol, mint például a vendégek - köztük kormányzati tisztviselők vagy ipari vezetők - elit osztályának egyéni profiljai. A vállalat nyilvántartást vezet a vendégek preferenciáiról, szokásairól vagy utazási szokásairól, amelyeket egy rosszindulatú szereplő másodlagos támadásokhoz használhat.

Tarah Wheeler, a Red Queen Technologies vezérigazgatója szerint az adatmegőrzési irányelvek jelentik az "utolsó mérföldes problémamegoldást" az olyan kiberincidensek esetében, amelyekben nemzetközi bűnözők törnek be és lopnak el adatokat. Az adatmegőrzési irányelvek akkor is megoldást jelentenek, amikor a vállalatok "biztosítási kérdéssel, későbbi ellenőrzési nyilvántartásokkal foglalkoznak, és bíróság előtt bizonyítják, hogy betartották a kellő gondosságot, hogy igényt tarthassanak a kiberbiztosításra" - mondta.

I Forrás: comcputerworld.hu