Marriott-hotel

Marriott bevestigt: cyberverzekering vergoedt niet alle kosten

De in 2018 bekend gemaakte datadiefstal bij Marriott hotels kost het bedrijf nog steeds meer geld dan de cyberverzekering heeft uitgekeerd. Klinkt logisch en tegelijk is het een waarschuwing. Als zelfs zulke grote bedrijven geen 100% dekking hebben, wat krijgt dan een klein bedrijf vergoed?

Starwood hotels

Marriott nam in in 2016 een concurrent over, Starwood hotels. Tijdens de controle voorafgaand aan de deal was niets opgevallen. In 2018 moest Marriott toegegeven dat de aanwinst zo lek als een mandje was. Sinds 2014 waren er meerdere datalekken aanwezig. Vier jaar lang hebben cybercriminelen ongehinderd data kunnen vergaren. Reeds gemaakte kopieën konden ze, als ware het een reguliere back-up, steeds updaten.

Na het toegeven van het lek regende het boetes en cliams. Marriott gaf in voorjaar 2019 aan dat de cyberverzekering totaal $46 miljoen had overgemaakt. Dat was op dat moment meer dan de uitgaven van Marriott. Die bedroegen net $44 miljoen. Voor iedereen was toen wel al duidelijk dat die “winst” van korte duur zou zijn. Er liepen immers nog procedures.

Het jaar 2020 kon zonder meerkosten worden afgesloten, maar dat was niet het einde van het verhaal. Dit jaar heeft de hotelketen nog $16 miljoen moeten uitgeven aan lopende procedures over de 2016 affaire. Een deel van die kosten wordt ondertussen niet meer vergoed door de verzekering.

Duur en kosten

Dit geeft om te beginnen aan dat de afwikkeling van een omvangrijk datalek dus echt jaren kan duren. De kosten zijn eigenlijk onvoorspelbaar. Toch zijn dat niet enige twee punten die van deze case geleerd kunnen worden.

Datalek 2020

Afgelopen jaar moest Mariott weer een lek toegeven. Deze keer wordt de boekhoudkundige afwikkeling een echt probleem. De premie voor de verzekering is na het eerste incident al fors toegenomen. Na het tweede incident zal die nog eens zijn aangepast. Om het nog erger te maken is onder druk van de marktontwikkelingen (ransomware voorop) is de dekking van dit soort verzekeringen over de jaren afgenomen.

Het is een open deur: maar als Marriott al dit probleem heeft met de cyberverzekering, wat is dat het verhaal van een MKBer? Die heeft geen leger advocaten achter de hand of een lobby bij de regering.