如果说曾经有完美的数据泄露包装案例，那就是万豪最新披露的megabreach事件。两周前，这家连锁酒店公布发表，万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客打击——就在万豪收购喜达屋酒店资产(包孕瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前——这次打击可能导致5亿顾客小我私家信息的泄露。
 

 
功效几乎是立竿见影的；就在公布发表数据泄露当天，在早盘交易中，万豪的股价下跌了5%，并引发了两起集体诉讼(此中一起索赔125亿美元)。美国商讨院也开始探讨对安适违规事件实行更严厉的罚款和规定。到目前为止，一切都很正常。
 
但万豪数据泄露事件中出格需要注意的是，在并购过程中明显缺乏详尽的网络安适查询拜访。
 
绝不要跳过任何法式
2016年9月，万豪国际公布发表，完成了对喜达屋度假酒店集团的收购，成为了全球最大的酒店集团。万豪在新闻中出格强调，两个品牌合并后，可以向会员供给一流的会员打算。
 
万豪国际高管们没有意识到，自2014年以来，黑客就已经获得了对喜达屋会员打算的未授权访谒，顾客的小我私家信息袒露无遗，包孕姓名、电话号码、电子邮件地点、护照号码、生日、信用卡号等。
 
然而，如果万豪做足了作业，或许就可以制止此刻面临的巨额法令用度和合规性罚款。在当今数字时代，在任何并购过程中，详尽的网络安适查询拜访无疑都是必不成少的。
 
不光只有安适专家会强调这一点。美国律师协会同样主张“了解收购方针缝隙的素质和重要性、可能产生(或已经产生的)的数据泄露事件的潜在损害范畴、方针企业掩护自身安适的网络防御法子的范畴和有效性都是至关重要的。对这些问题的正确评估可能会对收购方对方针公司的估值以及交易布局孕育产生重大影响。”
 
不成能每次都能告成缓解每一个威胁，因此网络打击的价钱确实非常大。一次告成的网络打击以及由此引发的数据泄露会扼杀客户的信任，并摧毁品牌。
 
独一的出路
当一家公司收购另一家公司时，收购的不只仅只是资产。还要承当方针公司的危害。简单地说，被收购公司存在的安适缺口会成为收购公司的安适缺口。
 
别的，缺乏详尽的网络安适查询拜访还会粉碎交易的价值驱动因素。在万豪的案例中，一个很大的驱动因素就是喜达屋高价值搭客的保存：他们都是会员打算的一部分。由于这些客户此刻面临着改换信用卡号、护照等懊恼，这一价值驱动因素已经不成制止地被粉碎了。
 
企业必需将网络安适纳入到从最高层到IT的每一个业务布局中，这是至关重要的。掩护数字资产的安适不能仅仅委托给IT部门；而是必需将安适融入到产品和处事中，也许最重要的是，还要融入到研发打算和业务法子中。以万豪为例，以130亿美元收购喜达屋，就代表了一项涉及董事会、最高层高管和打点人员的战略法子——这些人此刻都应该对万豪品牌亲和力的削弱负一部分责任。
 
正如Radware之前所提到的，当涉及到会员打算时，安适必需从被动的灾难恢复和业务持续性改变为主动防护。如果会员打算的制定针对的是最有价值的客户，那为什么安适性不能和为这些客户供给处事的其他关键业务资产和根本架构连结一致呢？
 
万豪喜达屋数据泄露事件是一个让人遗憾的案例，这就说明了，为什么在涉及到确保客户体验时，CEO和高管团队必需带头定下基调。如果忽视了网络安适或者将其作为事后的调处法子，潜在的损害就远不止金钱那么简单了。企业声誉就会朝不保夕。