Equifax start Fusion Crisiscenter na databreach die tot 600 miljoen dollar kan kosten

De deadline voor de start van de nieuwe GDPR-privacywetgeving komt er snel aan. Dat veroorzaakt hier en daar toch wel wat klamme handjes. Niet alle grote bedrijven en instellingen zijn klaar met hun huiswerk. Anderzijds lijken bij een aantal notoire hackers de pretoogjes wat helderder te gaan blinken.  De druk op bedrijven wordt hoger en dat geeft hun bedenkelijke activiteiten meer impact.

Dat de gevolgen van een succesvolle hack ook nu al stevig waren, bewijzen de eerstekwartaalcijfers van kredietscoreplatform Equifax. Zij moesten in 2017 afrekenen met een hack waarbij de data van 147 miljoen mensen werden gestolen. Uit de rapportering blijkt dat het bedrijf in 2017 164 miljoen dollar heeft gespendeerd om de gevolgen van de databreach op te kuisen.

Tijdens het eerste kwartaal van 2018 gaf Equifax 45,7 miljoen dollar uit aan IT en databeveiliging en 28,9 miljoen dollar aan juridisch advies. Het bedrijf verwacht dat het in 2018 opnieuw 275 miljoen dollar moet uitgeven die gerelateerd zijn aan de datahacking. Slechts 125 miljoen dollar kunnen gerecupereerd worden via de verzekering. Een gedeelte van de kosten die Equifax maakt, moeten dienen om de reactieve strategie na de hack om te draaien naar een preventieve strategie die hacks moet voorkomen. Equifax verhoogt haar beveiliging drastisch en biedt klanten die betrokken waren bij de hack een gratis service aan om de gevolgen ervan op te lossen.

Reuters citeert Larry Ponemon, voorzitter van het gerenommeerde Ponemon-instituut. Hij verwacht dat de kost voor Equifax kan oplopen tot 600 miljoen dollar. Dat bedrag omvat ook de kosten van de talrijke gerechtszaken die tegen Equifax lopen en de boete die de overheid nog zal opleggen aan het bedrijf. Daarmee is deze hacking de duurste ooit in de geschiedenis.

Interdisciplinair crisisteam in Fusion Center 

Ondanks dat enorme kostenplaatje lijkt Equifax de hack goed te overleven. Het bedrijf heeft ook strategische lessen getrokken uit de zaak. De interne organisatie tegen cybercriminaliteit wordt een voorbeeld voor de ganse industrie. Equifax haalde  Jamil Farshchi binnen als Chief Information Security Officer (CISO). Hij rapporteert rechtstreeks aan de CEO waardoor security een topprioriteit wordt.  Farshchi vormde een zogenaamd Fusion Crisis Center waar de fysieke beveiliging van het bedrijf maar ook de cyberbeveiliging gecombineerd worden. Het Fusion Center zorgt niet alleen voor beveiliging maar neemt ook de communicatie bij een crisis over. De CISO noemt dat “a start-to-finish interdisciplinary approach”. Het interdisciplinaire team van het Fusion Center bestaat uit 30 tot 40 mensen en zit in een apart gebouw van het bedrijf. De procedures zijn gericht op snelle en efficiënte actie en communicatie. Onmiddellijk na de databreach in 2017 kreeg het bedrijf het verwijt dat het bijzonder sloom gereageerd had. Een hooggepositioneerde manager nam zelfs de tijd om een pakket aandelen van Equifax te verkopen tussen de hack en de bekendmaking ervan. Ook de Britse TSB bank kwam onlangs in zwaar onweer terecht omdat het te traag communiceerde na een mislukte IT-upgrade. In eigen land ging Argenta vorige maand even uit de bocht, ook al na een deels mislukte IT-upgrade.

FINANCELAB | Content Marketing – Corporate Journalism  – Copywriting for the financial industry   Challenge us – call +32 493 688 997

bannerFrankPeters

 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.