Laut Experten wird Sony durch den massiven Hack, bei dem weiterhin Unmengen von Dokumenten und Daten - Passwörter, Filme in voller Länge und die Sozialversicherungszahlen von 47.000 Menschen, einschließlich Prominenter - an die Öffentlichkeit gelangen, viel verlieren.
Das Unternehmen ist größtenteils Mutter des Hacks geblieben, aber wie Fusion betont, könnte ein Teil der Geschichte von Sony Pictures möglicherweise Aufschluss darüber geben, dass die Datensicherheit nicht immer ein Hauptanliegen war.
Siehe auch: 7 Geheimnisse des Sony-Hacks: Skripte, Gehälter, Mitarbeiterromane und mehr
Im Jahr 2007 erklärte Sonys Executive Director für Informationssicherheit in einem Interview mit dem CIO, er sei nicht bereit, viel Geld für die Verteidigung der sensiblen Informationen des Unternehmens aufzuwenden. Er sprach auch darüber, wie er einen Sicherheitsprüfer ein Jahr zuvor im Jahr 2006 davon überzeugt hatte, dass die Verwendung sehr schwacher Passwörter durch das Unternehmen keine so große Sache war.
"Es ist eine gültige Geschäftsentscheidung, das Risiko zu akzeptieren", sagte Jason Spaltro, der jetzt Senior Vice President für Informationssicherheit bei Sony Pictures ist, im Interview. "Ich werde keine 10 Millionen Dollar investieren, um einen möglichen Verlust von 1 Million Dollar zu vermeiden."
Der Verlust dessen, was Sony nach dem mysteriösen "Guardians of the Peace" -Hack erlitten hat, ist jedoch wahrscheinlich viel, viel größer als 1 Million US-Dollar.
"Ich habe keine Ahnung, wie ich die Dollarkosten für den Verlust der Kontrolle über die Sozialversicherungsnummern der Mitarbeiter, streng vertrauliche Unternehmensdokumente und natürlich den Reputationsschaden durch solche Opfer bewerten soll", sagte Tod Beardsley, technischer Leiter des Sicherheitsunternehmens Rapid7, gegenüber Mashable in einer E-Mail. "Wenn es möglich gewesen wäre, 10 Millionen Dollar für 2007 auszugeben, um diesen Vorfall zu verhindern, wäre das ein ernstes Geschäft gewesen."
Beardsley sagte, er wolle Sony nicht die Schuld geben, und die Sicherheitslandschaft habe sich seit 2007 stark verändert. Adrian Sanabria, Sicherheitsexperte bei 451 Research, sagte jedoch, dass Unternehmen in der Regel einen Verstoß erleiden müssen, bevor sie mit der Informationssicherheit beginnen Ernsthaft. Auch wenn einige Unternehmen durch Hacks aus dem Geschäft gebracht werden, "wird es immer noch den Leiter von InfoSec geben, der damit prahlt, dass er Auditoren davon überzeugt hat, dass schreckliche Passwörter in Ordnung sind."
Sanabria sagte Mashable, dass es die Klagen sein werden, die die große Sache sein werden. Hochkarätige Filmstars, Kinos, Einzelhandelsketten und Streaming-Dienste könnten etwas verlieren, wenn die Leute Annie und Fury herunterladen, sagte er.
"Es sind so viele Dateien durchgesickert, dass dies wirklich nur die Spitze der Spitze des Eisbergs ist", sagte er.
Laut Fusion hat Sonys Spaltro ein Gehalt von über 300.000 US-Dollar in diesem Jahr. Es wird 400.000 $ brechen, wenn er seinen Bonus bekommt.
