Ahogy az utazási és turisztikai ágazat digitális átalakuláson ment keresztül, az ágazat által tárolt személyes vásárlói adatok tárháza robbanásszerűen megnőtt, így az iparág sebezhetővé vált a kibertámadásokkal szemben.
Ilyen körülmények között a kiberbiztonság 2.1-ben 2025 milliárd dollár bevételt generál az utazási és turisztikai ágazatban, szemben a 1.4-es 2021 milliárd dollárral, az iparági elemzők legfrissebb előrejelzései szerint.
Az utazók most zökkenőmentes élményt várnak utazásuk során, aminek eredményeként a vállalatok olyan technológiákat használnak, mint a dolgok internete (IoT) és a felhő.
Ez azonban sebezhetővé tette az ágazatot a kiberbűnözők számára, mivel ezek a technológiák személyesebb és érzékenyebb, de értékesebb adatokat gyűjtenek.
Amikor a kiberbűnözők hozzájutnak az ügyfelek adataihoz, nemcsak az ügyfelek kerülnek veszélybe, hanem egy egész vállalat hírneve is veszélybe kerül.
Az iparágban zajló nagy horderejű támadások sorozata a kiberbiztonsági stratégiák alapos vizsgálatához vezetett, és a szabályozók most megszorítják és megbírságolják azokat a cégeket, amelyek nem védik meg ügyfeleik adatait.
Ezért a kibertudatlanság kockázata fokozódik, és a turisztikai cégeknek komolyan kell venniük a kiberbiztonságot. A hatékony kiberbiztonsági stratégia érdekében a vállalatoknak lépést kell tartaniuk az új technológiákkal, és egy lépéssel a kiberbűnözők előtt kell maradniuk.
A hatékony kiberbiztonsági stratégiáknak tartalmazniuk kell a készenléti tervezést, mivel pusztán egy támadás utáni kivizsgálása vagy egyszerűen a megfelelési kötelezettségek teljesítése nem elegendő, hanem csak a kiadások végtelen ciklusához vezet.
Az utazási és turisztikai cégek elkezdték ezt felfigyelni, és sokan felvettek egy Chief Information Security Officert (CISO) a hatékony információbiztonsági programok kidolgozására és végrehajtására.
A CISO felvétele jó kezdet, de ha az utazási és turisztikai cégek be akarják bizonyítani, hogy elkötelezettek a kiberbiztonság mellett, akkor egy lépéssel tovább kell lépniük.
A vállalatoknak a CISO-jukat az igazgatótanácsban kell beilleszteni, mivel jelenleg a legtöbb vállalati igazgató nem rendelkezik megfelelő szakértelemmel a kiberbiztonság terén.
Ha a vállalatoknak meg kell őrizniük bármilyen környezeti, társadalmi és irányítási (ESG) jogosítványukat, akkor nem hagyhatják figyelmen kívül a kiberbiztonságot, mivel az a vállalatirányítás létfontosságú pillére.
MIT KELL ELVENI A CIKKBŐL:
- Az iparágban zajló nagy horderejű támadások sorozata a kiberbiztonsági stratégiák alapos vizsgálatához vezetett, és a szabályozók most megszorítják és megbírságolják azokat a cégeket, amelyek nem védik meg ügyfeleik adatait.
- A CISO felvétele jó kezdet, de ha az utazási és turisztikai cégek be akarják bizonyítani, hogy elkötelezettek a kiberbiztonság mellett, akkor egy lépéssel tovább kell lépniük.
- A hatékony kiberbiztonsági stratégiáknak tartalmazniuk kell a készenléti tervezést, mivel pusztán egy támadás utáni kivizsgálása vagy egyszerűen a megfelelési kötelezettségek teljesítése nem elegendő, hanem csak a kiadások végtelen ciklusához vezet.