მოგზაურობისა და ტურიზმის ინდუსტრიამ ციფრული ტრანსფორმაცია განიცადა, მომხმარებელთა პერსონალური მონაცემების სიმდიდრე, რომელსაც სექტორი ინახავს, აფეთქდა, რის გამოც ინდუსტრია დაუცველი გახდა კიბერშეტევებისთვის.
ამ ფონზე, კიბერუსაფრთხოება 2.1 წელს მოგზაურობისა და ტურიზმის ინდუსტრიაში 2025 მილიარდი დოლარის შემოსავალს გამოიმუშავებს, 1.4 წელს 2021 მილიარდი დოლარიდან, უახლესი ინდუსტრიის ანალიტიკოსების პროგნოზების მიხედვით.
მოგზაურები ახლა ელიან მოგზაურობისას უპრობლემო გამოცდილებას, რის შედეგადაც კომპანიები იყენებენ ტექნოლოგიებს, როგორიცაა ნივთების ინტერნეტი (IoT) და ღრუბელი.
თუმცა, ამან სექტორი დაუცველი გახადა კიბერკრიმინალების მიმართ, რადგან ეს ტექნოლოგიები აგროვებს უფრო პერსონალურ და მგრძნობიარე, მაგრამ ღირებულ მონაცემებს.
როდესაც კიბერკრიმინალები იღებენ მომხმარებელთა მონაცემებს, არა მხოლოდ მომხმარებლები დგანან რისკის ქვეშ, არამედ მთელი კომპანიის რეპუტაცია.
ინდუსტრიაში გახმაურებული თავდასხმების სერიამ გამოიწვია კიბერუსაფრთხოების სტრატეგიების შესწავლა, მარეგულირებლები ახლა აკავებენ და აჯარიმებენ კომპანიებს, რომლებიც ვერ იცავენ თავიანთი მომხმარებლების მონაცემებს.
ამიტომ, კიბერუცოდინრობის რისკი იზრდება და ტურისტულმა კომპანიებმა კიბერუსაფრთხოების სერიოზულად აღქმა უნდა დაიწყონ. ეფექტური კიბერუსაფრთხოების სტრატეგიისთვის, კომპანიებმა უნდა გააგრძელონ ახალი ტექნოლოგიები და დარჩნენ კიბერკრიმინალებზე ერთი ნაბიჯით წინ.
კიბერუსაფრთხოების ეფექტური სტრატეგიები უნდა მოიცავდეს საგანგებო დაგეგმვას, რადგან თავდასხმის შემდგომი გამოკვლევა ან უბრალოდ შესაბამისობის ვალდებულებების შესრულება საკმარისი არ იქნება და მხოლოდ ხარჯების გაუთავებელ ციკლს გამოიწვევს.
ტურისტულმა და ტურისტულმა კომპანიებმა დაიწყეს გათვალისწინება, ბევრმა დაიქირავა ინფორმაციული უსაფრთხოების მთავარი ოფიცერი (CISO), რათა შეიმუშაოს და განახორციელოს ეფექტური ინფორმაციული უსაფრთხოების პროგრამები.
CISO-ს დაქირავება კარგი დასაწყისია, მაგრამ თუ ტურისტულ და ტურისტულ კომპანიებს სურთ დაამტკიცონ, რომ ისინი ერთგული არიან კიბერუსაფრთხოების მიმართ, მაშინ მათ ეს კიდევ ერთი ნაბიჯი უნდა გადადგას.
კომპანიებს უნდა ჰქონდეთ მათი CISO დირექტორთა საბჭოში, რადგან, ამჟამად, კორპორატიული დირექტორების უმეტესობას არ გააჩნია ადეკვატური ექსპერტიზა კიბერუსაფრთხოების შესახებ.
თუ კომპანიებმა უნდა დაიცვან ნებისმიერი გარემოსდაცვითი, სოციალური და მმართველობის (ESG) სერთიფიკატები, რაც მათ აქვთ, მაშინ მათ არ შეუძლიათ იგნორირება გაუკეთონ კიბერუსაფრთხოებას, რადგან ის კორპორატიული მართვის სასიცოცხლო საყრდენია.
რა უნდა წაიღოთ ამ სტატიისგან:
- ინდუსტრიაში გახმაურებული თავდასხმების სერიამ გამოიწვია კიბერუსაფრთხოების სტრატეგიების შესწავლა, მარეგულირებლები ახლა აკავებენ და აჯარიმებენ კომპანიებს, რომლებიც ვერ იცავენ თავიანთი მომხმარებლების მონაცემებს.
- CISO-ს დაქირავება კარგი დასაწყისია, მაგრამ თუ ტურისტულ და ტურისტულ კომპანიებს სურთ დაამტკიცონ, რომ ისინი ერთგული არიან კიბერუსაფრთხოების მიმართ, მაშინ მათ ეს კიდევ ერთი ნაბიჯი უნდა გადადგას.
- კიბერუსაფრთხოების ეფექტური სტრატეგიები უნდა მოიცავდეს საგანგებო დაგეგმვას, რადგან თავდასხმის შემდგომი გამოკვლევა ან უბრალოდ შესაბამისობის ვალდებულებების შესრულება საკმარისი არ იქნება და მხოლოდ ხარჯების გაუთავებელ ციკლს გამოიწვევს.