Não pense que a Marriott é “uma empresa excepcionalmente ruim que abusa dos controles de segurança cibernética quando a maior parte do mundo está fazendo tudo certo. Muitas organizações apresentam grandes lacunas nos seus controles de segurança cibernética. Muitos não fazem muitas coisas básicas corretamente. “O Marriott está longe de ser o típico mau ator”, disse Grimes. “Muitas empresas estão fazendo controles de segurança cibernética como a Marriott faz, ou seja, podem estar fazendo muitas coisas certas, mas também muitas lacunas e muitos controles que não estão sendo implementados adequadamente. Muitas vezes falamos sobre isso como algo que precisamos levar a sério, mas, na realidade, a maioria das organizações tem lacunas grandes.”
Matthew Webster, CEO da empresa de segurança Cyvergence, disse que também está preocupado com os detalhes destas residências.
“Há mais perguntas do que respostas aqui sobre o Marriott, mas esta resolução parece inadequada. Existem desafios óbvios que precisam ser enfrentados”, disse Webster. “Existem falhas óbvias, como métodos de detecção deficientes, como SIEM, NGAV, EDR, mas há quadros maiores a serem considerados.”
