Kako je industrija putovanja i turizma prolazila kroz digitalnu transformaciju, bogatstvo osobnih podataka o klijentima koje taj sektor pohranjuje eksplodiralo je, ostavljajući industriju ranjivom na kibernetičke napade.
U tom kontekstu, cybersigurnost će generirati prihode od 2.1 milijarde dolara u 2025. u industriji putovanja i turizma, u odnosu na 1.4 milijarde dolara u 2021., prema najnovijim prognozama analitičara industrije.
Putnici sada očekuju besprijekorno iskustvo tijekom putovanja, što rezultira tvrtkama koje koriste tehnologije kao što su Internet stvari (IoT) i oblak.
Međutim, to je sektor učinilo ranjivim na kibernetičke kriminalce jer te tehnologije prikupljaju više osobnih i osjetljivih, ali vrijednih podataka.
Kada se kibernetički kriminalci dočepaju podataka o klijentima, ne samo da su klijenti ugroženi, već i reputacija cijele tvrtke.
Niz visokoprofilnih napada u industriji doveo je do pomnog ispitivanja strategija kibernetičke sigurnosti, a regulatori sada stišću i kažnjavaju tvrtke koje ne uspiju zaštititi podatke svojih klijenata.
Stoga rizik od kibernetičkog neznanja eskalira, a turističke tvrtke moraju kibernetičku sigurnost početi shvaćati ozbiljno. Za učinkovitu strategiju kibernetičke sigurnosti, tvrtke moraju pratiti nove tehnologije i biti korak ispred kibernetičkih kriminalaca.
Učinkovite strategije kibernetičke sigurnosti moraju uključivati planiranje u nepredviđenim okolnostima, jer samo istraživanje napada nakon njegovih posljedica ili jednostavno ispunjavanje obveza usklađenosti neće biti dovoljni, a umjesto toga samo će dovesti do beskonačnog ciklusa potrošnje.
Putničke i turističke tvrtke počele su to primati na znanje, a mnoge su angažirale direktora za informacijsku sigurnost (CISO) da razvije i implementira učinkovite programe informacijske sigurnosti.
Zapošljavanje CISO-a dobar je početak, ali ako putničke i turističke tvrtke žele dokazati da su predane kibernetičkoj sigurnosti, moraju napraviti korak dalje.
Tvrtke bi trebale imati svog CISO-a u upravnom odboru jer trenutačno većini korporativnih direktora nedostaje odgovarajuće stručno znanje o kibernetičkoj sigurnosti.
Ako tvrtke žele podržavati sve ekološke, društvene i upravljačke (ESG) vjerodajnice koje imaju, onda ne mogu zanemariti kibernetičku sigurnost jer je ona vitalni stup korporativnog upravljanja.
ŠTO ISKLJUČITI IZ OVOG ČLANKA:
- A string of high-profile attacks in the industry has led to the scrutinization of cybersecurity strategies, with regulators now clamping down and fining companies that fail to protect their customers' data.
- Zapošljavanje CISO-a dobar je početak, ali ako putničke i turističke tvrtke žele dokazati da su predane kibernetičkoj sigurnosti, moraju napraviti korak dalje.
- Učinkovite strategije kibernetičke sigurnosti moraju uključivati planiranje u nepredviđenim okolnostima, jer samo istraživanje napada nakon njegovih posljedica ili jednostavno ispunjavanje obveza usklađenosti neće biti dovoljni, a umjesto toga samo će dovesti do beskonačnog ciklusa potrošnje.