Keďže odvetvie cestovania a cestovného ruchu prešlo digitálnou transformáciou, množstvo osobných údajov o zákazníkoch, ktoré tento sektor uchováva, explodovalo, čím sa toto odvetvie stalo zraniteľným voči kybernetickým útokom.
V tomto kontexte bude kybernetická bezpečnosť v roku 2.1 generovať príjmy vo výške 2025 miliardy USD v odvetví cestovného ruchu, čo je nárast z 1.4 miliardy USD v roku 2021, podľa najnovších predpovedí priemyselných analytikov.
Cestovatelia teraz očakávajú bezproblémový zážitok z cestovania, výsledkom čoho sú spoločnosti využívajúce technológie ako internet vecí (IoT) a cloud.
Tým sa však sektor stal zraniteľným voči počítačovým zločincom, keďže tieto technológie zhromažďujú viac osobných a citlivých, no cenných údajov.
Keď sa kybernetickí zločinci dostanú k údajom o zákazníkoch, nielenže sú ohrození zákazníci, ale aj povesť celej spoločnosti.
Séria vysokoprofilových útokov v tomto odvetví viedla ku kontrole stratégií kybernetickej bezpečnosti, pričom regulačné orgány teraz obmedzujú a pokutujú spoločnosti, ktoré nechránia údaje svojich zákazníkov.
Riziko kybernetickej nevedomosti sa preto stupňuje a spoločnosti v cestovnom ruchu musia začať brať kybernetickú bezpečnosť vážne. Pre efektívnu stratégiu kybernetickej bezpečnosti musia spoločnosti držať krok s novými technológiami a byť o krok vpred pred kyberzločincami.
Efektívne stratégie kybernetickej bezpečnosti musia zahŕňať plánovanie pre prípad nepredvídaných udalostí, pretože len vyšetrovanie následkov útoku alebo jednoducho splnenie povinností v oblasti dodržiavania predpisov nebude postačovať a namiesto toho povedie iba k nekonečnému cyklu výdavkov.
Cestovné a turistické spoločnosti si to začali všímať, mnohé si najali Chief Information Security Officer (CISO), aby vyvinul a implementoval efektívne programy informačnej bezpečnosti.
Prenájom CISO je dobrý začiatok, ale ak chcú cestovné a turistické spoločnosti dokázať, že sú oddané kybernetickej bezpečnosti, musia urobiť ešte jeden krok ďalej.
Spoločnosti by mali mať svoje CISO zastúpené v predstavenstve, pretože v súčasnosti väčšina riaditeľov spoločností nemá dostatočné odborné znalosti v oblasti kybernetickej bezpečnosti.
Ak majú spoločnosti presadzovať akékoľvek environmentálne, sociálne a riadiace (ESG) poverenia, ktoré majú, potom nemôžu ignorovať kybernetickú bezpečnosť, pretože je životne dôležitým pilierom správy a riadenia spoločností.
ČO SI Z TOHTO ČLÁNKU ODniesť:
- A string of high-profile attacks in the industry has led to the scrutinization of cybersecurity strategies, with regulators now clamping down and fining companies that fail to protect their customers' data.
- Prenájom CISO je dobrý začiatok, ale ak chcú cestovné a turistické spoločnosti dokázať, že sú oddané kybernetickej bezpečnosti, musia urobiť ešte jeden krok ďalej.
- Efektívne stratégie kybernetickej bezpečnosti musia zahŕňať plánovanie pre prípad nepredvídaných udalostí, pretože len vyšetrovanie následkov útoku alebo jednoducho splnenie povinností v oblasti dodržiavania predpisov nebude postačovať a namiesto toho povedie iba k nekonečnému cyklu výdavkov.