A Marriott International a 2018 novemberében nyilvánosságra hozott adatvédelmi incidens után az idei év első három negyedévében 16 millió dollárt költött el a helyreállítással kapcsolatban - derül ki a SEC-hez múlt hónapban benyújtott harmadik negyedéves bejelentésből. A vállalat idén 11 millió dollárt kapott a biztosítótól, tavaly pedig 24 millió dollárt utalt át a biztosítótársasága.
Az idei harmadik negyedévben a Marriott 4 millió dollárt költött elsősorban az adatvédelmi incidenssel kapcsolatos jogi költségekre, és a biztosítás ebből nem térített vissza semmit. Tavaly a harmadik negyedévében a szállodavállalat még 4 millió dollárt kapott a biztosítótól.
Az incidens óta, és tekintettel "a kiberbiztosítási piac általános helyzetére", a Marriott a kiberbiztosítás megújítási költségeinek növekedését tapasztalta "az elmúlt néhány évben. Az ilyen biztosítások költségei a jövőbeni biztosítási időszakokban tovább emelkedhetnek" - áll a vállalat negyedéves jelentésében.
Az adatvédelmi incidens 2014-ben kezdődött - két évvel azelőtt, hogy a Marriott felvásárolta a Starwood Hotels and Resorts Worldwide-ot -, és négy éven át csendben szivárogtatta ki az adatokat, amíg éppen három évvel ezelőtt, meg nem találták.
Tavaly a vállalat nyilvánosságra hozott egy másik adatvédelmi incidenst, amely mintegy 5,2 millió vendéget érintett. Akkor a Marriott azt mondta, hogy a kiberbiztosítására támaszkodik, amely "méretének és működésének jellegének megfelelő".
A kiberbiztosítás általában fedezi a kibertámadásból eredő költségeket, többek között: a jogi költségeket, a PR-költségeket, az ügyfelek és a szabályozó hatóságok értesítését és a bűnügyi elemzést.
Az incidens súlyosságától függően azonban a Marriott biztosítási fedezete elégtelen lehet "az elveszett beruházások teljes piaci értékének vagy pótlási költségének kifizetésére, vagy egyes esetekben azt eredményezheti, hogy bizonyos veszteségek teljesen biztosítás nélkül maradnak" - írta a vállalat.
És a Marriott nincs egyedül. Az S&P Global Market Intelligence elemzése szerint az önálló kiberbiztosítások költsége 2020-ban 29 százalékkal ugrott meg. A kárhányad három éve folyamatosan emelkedik, és 2020-ban eléri a 73 százalékot.
Biztonsági és adatvédelmi szakértők alaposan megvizsgálták a Marriott adatsérüléseit, mivel a szálloda olyan típusú adatokat tárol, mint például a vendégek - köztük kormányzati tisztviselők vagy ipari vezetők - elit osztályának egyéni profiljai. A vállalat nyilvántartást vezet a vendégek preferenciáiról, szokásairól vagy utazási szokásairól, amelyeket egy rosszindulatú szereplő másodlagos támadásokhoz használhat.
Tarah Wheeler, a Red Queen Technologies vezérigazgatója szerint az adatmegőrzési irányelvek jelentik az "utolsó mérföldes problémamegoldást" az olyan kiberincidensek esetében, amelyekben nemzetközi bűnözők törnek be és lopnak el adatokat. Az adatmegőrzési irányelvek akkor is megoldást jelentenek, amikor a vállalatok "biztosítási kérdéssel, későbbi ellenőrzési nyilvántartásokkal foglalkoznak, és bíróság előtt bizonyítják, hogy betartották a kellő gondosságot, hogy igényt tarthassanak a kiberbiztosításra" - mondta.