Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ile może kosztować włam do firmy? Marriott mierzy się z możliwymi stratami w wysokości nawet 2 miliardów złotych
CEO tej znanej sieci hoteli podsumował niedawno cyberatak, o którym pisaliśmy parę miesięcy temu:
383 million guest records
18.5 million encrypted passport numbers
5.25 million unencrypted passport numbers
9.1 million encrypted payment card numbers
Tylko bezpośrednie straty szacuje się na 200 – 600 milionów dolarów amerykańskich.
Co nas skłoniło do odgrzania tego tematu? Wyjątkowe zainteresowanie naszych czytelników wątkiem 'ubezpieczenia od zhackowania’, które ma wykupione duża firma przemysłowa Norsk Hydro (walcząca cały czas z bardzo poważnym incydentem).
Jak się okazuje Marriott również posiada tego typu ubezpieczenie, które może pokryć straty nawet do $350 milionów USD. Czy zostanie ono wypłacone?
Niektórzy wskazują na kilka problemów:
- Atak trwał niezauważony od 2014 roku (już wtedy w sieci firmy znajdował się stosowny trojan)
- Komunikacja na zewnątrz była niejasna i być może nie odpowiednio szybka (GDPR wymaga 72h na zgłoszenie incydentu…)
- Być może atak uda się uznać jako „działania wojenne” (szczególnie, że wskazywana jest możliwość zlecenia tego działania przez Chiny)
The cyber insurance touted as mitigating factor by the Marriott management could be null and void if the insurers take the view that this data breach was the result of a coordinated intelligence gathering operation by China and reached the threshold of “warlike activity.”
W każdym razie z jednej strony może to być rekordowa wypłata, a innej – być może będzie to zero. Nie gasił pan pożaru przez kilka lat, to jakim cudem mamy pokrywać straty?
–ms
No, takim że ja wam Kursa płacę!
Ja bym tak ubezpieczycielowi odpowiedział na to pytanie.
odpowiedzą: idź pan do sądu :P (bez :P)
Analizowałem niedawno ofertę ubezpieczenia „od zhackowania” jaką mój klient otrzymał od jednego z towarzystw ubezpieczeniowych. Mnóstwo klauzul wyłączających, w tym m.in. ataków które dokonały się za pomocą phishingu – czyli w klasie małych/średnich firm, przytłaczającej większości z nich.
Jeśli do już i tak bardzo skomplikowanego (i często niejednoznacznego w swoich wynikach) procesu analizy po-włamaniowej dodamy naturalną tendencję towarzystw ubezpieczeniowych do szukania każdego możliwego pretekstu aby ubezpieczenia nie wypłacić, to ja do usług tej klasy podchodzę dość sceptycznie.