Está justo en su artículo que usted cita.
En total, el ataque acabó con las tres cuartas partes de los servidores con sede en Las Vegas de la compañía, lo que según los expertos le costó a la compañía más de $ 40 millones en costos de equipos y recuperación de datos solo.
Para responder a su pregunta original, cuentan los costos de recuperación, los costos de notificación de incumplimiento, las sanciones regulatorias y la pérdida de ingresos en función de los patrones de gasto anteriores.
- Con respecto a la seguridad, ¿es suficiente AES-128 en comparación con AES-256?
- ¿Qué sucede cuando un virus está latente?
- ¿Qué países tienen fuertes agencias de inteligencia cibernética?
- Recibí un correo electrónico invitándome a DateWithStudents. ¿Cómo funciona el sitio DateWithStudents? ¿Por qué demonios me enviaron ese correo electrónico? ¿Cómo supieron mi correo electrónico?
- ¿Qué incidente de seguridad?
Solo los costos de recuperación de incumplimiento solo pueden costar a las grandes organizaciones millones de dólares en tiempo de ingeniería y operaciones de tecnología de la información, análisis forense de seguridad de la información, honorarios legales, avisos de incumplimiento legalmente obligatorios y costos relacionados, y eso ni siquiera cuenta ningún daño o recuperación en los sistemas sí mismos.
Estos servicios son muy caros y las horas de trabajo a menudo llegan a cientos, si no miles de horas. Las empresas de servicios de recuperación de incumplimiento competentes imponen enormes tarifas a aquellas organizaciones que no pueden recuperarse por sí mismas.
Muchas organizaciones ahora compran seguro de incumplimiento para este riesgo. Muchas compañías que no tienen bolsillos profundos o seguros a menudo no se recuperan de una violación importante.
Si está interesado, el Informe de investigaciones de violación de datos de Verizon 2015 tiene una sección sobre los costos comunes de las infracciones. http: //www.verizonenterprise.com…