Vzhledem k tomu, že odvětví cestovního ruchu prošlo digitální transformací, množství osobních údajů o zákaznících, které tento sektor uchovává, explodovalo, takže toto odvětví bylo zranitelné vůči kybernetickým útokům.
V tomto kontextu bude kybernetická bezpečnost generovat v cestovním ruchu v roce 2.1 příjmy ve výši 2025 miliardy USD, což je nárůst z 1.4 miliardy USD v roce 2021, podle nejnovějších předpovědí oborových analytiků.
Cestovatelé nyní očekávají bezproblémový zážitek z cestování, jehož výsledkem jsou společnosti využívající technologie, jako je internet věcí (IoT) a cloud.
To však učinilo sektor zranitelným vůči kyberzločincům, protože tyto technologie shromažďují více osobních a citlivých, ale cenných údajů.
Když se kyberzločinci dostanou k údajům o zákaznících, jsou ohroženi nejen zákazníci, ale i pověst celé společnosti.
Řada vysoce profilovaných útoků v tomto odvětví vedla ke kontrole strategií kybernetické bezpečnosti, přičemž regulační orgány nyní zastavují a pokutují společnosti, které nedokážou chránit data svých zákazníků.
Riziko kybernetické neznalosti se proto stupňuje a turistické společnosti musí začít brát kybernetickou bezpečnost vážně. Pro účinnou strategii kybernetické bezpečnosti musí společnosti držet krok s novými technologiemi a být o krok napřed před kyberzločinci.
Efektivní strategie kybernetické bezpečnosti musí zahrnovat plánování pro nepředvídané události, protože pouhé prošetření následků útoku nebo pouhé splnění povinností v oblasti dodržování předpisů nestačí a místo toho povede pouze k nekonečnému cyklu výdajů.
Cestovní a turistické společnosti si toho začaly všímat a mnohé z nich najaly Chief Information Security Officer (CISO), aby vyvinul a implementoval efektivní programy pro bezpečnost informací.
Najmutí CISO je dobrý začátek, ale pokud chtějí cestovní a turistické společnosti dokázat, že jsou odhodlány kybernetické bezpečnosti, musí udělat ještě jeden krok dále.
Společnosti by měly mít své CISO ve správní radě, protože v současné době většina ředitelů společností postrádá dostatečné odborné znalosti v oblasti kybernetické bezpečnosti.
Mají-li společnosti prosazovat jakékoli environmentální, sociální a správní (ESG) pověření, které mají, pak nemohou ignorovat kybernetickou bezpečnost, protože je zásadním pilířem podnikového řízení.