Fermare le violazioni dei dati nell'ospitalità

Le violazioni dei dati nel settore alberghiero, proprio come in qualsiasi altro settore, sono in aumento.

Non devi cercare troppo per trovare esempi di questo: prendi la recente violazione di Marriott a marzo, in cui circa 5,2 milioni di ospiti hanno avuto i loro dati compromessi, inclusi nomi, informazioni sulle credenziali e altri dati personali.

Questo è il secondo attacco di questo tipo a colpire Marriott negli ultimi due anni ed è l'ultimo di una serie di attacchi informatici che hanno colpito le organizzazioni del settore dell'ospitalità.

Cosa significa questo per le PMI del settore alberghiero? E come dovrebbero salvaguardarsi?

Attacchi informatici nel 2020

Per coloro che hanno seguito il panorama della sicurezza aziendale negli ultimi anni, questo aumento potrebbe non sorprendere: gli attacchi sono aumentati di numero praticamente in tutti i settori e l'ospitalità non è diversa.

Solo nell'ultimo anno, due terzi delle aziende hanno subito un attacco di phishing, e-mail progettate per indurre gli utenti a fornire informazioni riservate.

E mentre sono le grandi aziende che tendono a prendere i titoli dei giornali, come sempre sono le piccole e medie imprese che hanno più da perdere.

Quasi la metà di tutti gli attacchi informatici prende di mira le PMI, un numero che dovrebbe aumentare.

Rispetto alle controparti più grandi, le PMI sono spesso indifese e poco preparate ad affrontare i pericoli dei moderni rischi per la sicurezza informatica.

Un sondaggio tra i responsabili delle decisioni IT ha rilevato che il 96% ritiene che le proprie organizzazioni siano suscettibili agli attacchi informatici esterni e il 71% afferma di non essere preparato ad affrontarli.

Questi sono numeri schiaccianti e dovrebbero riguardare qualsiasi proprietario di PMI.

Post correlato: 10 statistiche sulla sicurezza informatica che devi conoscere per il 2020

Quindi, cosa ha a che fare questo con l'ospitalità?

Alcuni settori, in particolare quello sanitario, hanno leggi molto severe come l'HIPAA in materia di protezione delle informazioni che i fornitori devono rispettare, altrimenti rischiano pesanti sanzioni.

L'ospitalità, tuttavia, come la maggior parte delle altre, deve essere conforme alle leggi statali locali, che sono la legislazione primaria per la protezione dei dati dei consumatori al posto di qualsiasi legge federale completa.

E mentre alcuni stati, in particolare la California con il suo CCPA e New York con la legge SHIELD di recente introduzione, hanno compiuto progressi significativi nell'approvazione delle leggi sulla protezione delle informazioni, molti non lo hanno fatto.

Ciò ha portato molte PMI semplicemente a non sentire la necessità di migliorare i propri standard di sicurezza informatica, lasciandole vulnerabili poiché gli aggressori continuano a prendere di mira le piccole imprese.

Le violazioni dei dati nelle attività di ospitalità non fanno eccezione e, data la natura dei tipi di informazioni riservate che queste organizzazioni hanno dei loro clienti, il settore nel suo insieme ha un obiettivo alle spalle.

Le sfide della sicurezza informatica nell'ospitalità

La natura dell'ospitalità significa che le organizzazioni del settore sono particolarmente suscettibili di cadere vittime di attacchi.

Considera quanti ospiti di un hotel o di un ristorante utilizzano il Wi-Fi dell'edificio. Il numero di endpoint in una determinata struttura ricettiva supera quello della maggior parte degli altri settori.

Questi endpoint sono protetti a sufficienza? Le aziende ricettive possono garantire la sicurezza dei dati degli utenti condivisi utilizzando le loro reti? Molti di loro non possono.

Hotel e ristoranti competono tenacemente per creare le proprie app dedicate personalizzate, attraverso le quali i clienti memorizzeranno le informazioni personali: il backup dei dati è corretto e sicuro? In base al numero di aziende che dispongono di piani di sicurezza informatica, la risposta è no.

Poi c'è l'elemento umano.

L'errore umano è la prima causa di violazione dei dati da attacchi informatici, con il 52% degli incidenti direttamente attribuibili a loro.

La maggior parte degli attacchi che si verificano all'interno delle aziende avviene perché da qualche parte lungo la linea, qualcuno ha commesso un errore. Forse hanno aperto un allegato che non avrebbero dovuto o hanno visitato un sito Web rischioso.

I professionisti dell'ospitalità non sono tenuti a comportarsi come professionisti IT in termini di capacità di annusare un problema e, allo stesso tempo, è molto probabile che non debbano rispettare le rigide regole di conformità che un operatore sanitario farebbe.

Eppure, ci si aspetta che utilizzino computer e gestiscano montagne di informazioni sensibili sui clienti su base giornaliera.

Quindi, non dovrebbe sorprendere che le aziende del settore dell'ospitalità siano enormemente colpite da problemi di sicurezza informatica.

Non devi guardare lontano per vedere che ci sono state una miriade di violazioni negli ultimi anni proprio a causa di queste sfide.

Essere violati

Le violazioni dei dati nel settore dell'ospitalità, come qualsiasi altro settore, dovrebbero fungere da ammonimento per gli imprenditori.

Troppo spesso, tuttavia, può essere facile riconoscere le violazioni e la sopravvivenza continua di organizzazioni più grandi e piene di risorse senza considerare tutte le implicazioni che una violazione ha sulle aziende più piccole.

Il 93% delle aziende senza un piano di ripristino di emergenza che subiscono un grave disastro dei dati cessa l'attività entro un anno.

Le PMI semplicemente non hanno le risorse per sopravvivere alle violazioni e stanno mettendo a rischio la loro intera attività non preparandosi completamente agli attacchi.

Considera inoltre che anche per le aziende che possono sopravvivere a una violazione e salvare i propri dati, le conseguenze a lungo termine possono essere disastrose.

L'ospitalità si basa su un'esperienza positiva del cliente tanto quanto e forse più di qualsiasi altro settore.

La ricerca suggerisce che il 70% dei consumatori smetterebbe di fare affari con un'azienda se subisse una violazione dei dati.

Se la tua azienda cade vittima di una violazione, tutta la buona volontà dei tuoi clienti può essere spazzata via in un istante, rendendola una battaglia lunga e in salita per riconquistarli.

Fermare le violazioni dei dati nell'ospitalità

Quindi, come possono le organizzazioni fermare le violazioni dei dati nel settore alberghiero? Quali misure possono mettere in atto per proteggere se stessi e i propri clienti dalle minacce alla sicurezza informatica?

Proteggi i tuoi endpoint

Le aziende del settore alberghiero devono gestire i propri endpoint in rete.

Centinaia di dispositivi accedono alla tua rete ogni giorno, spesso non protetti e per lo più imprevedibili.

Questo si aggiunge alla moltitudine di dispositivi posseduti e gestiti dal personale e va oltre i soli telefoni: TV, stampanti, distributori automatici; non mancano i dispositivi connessi alla rete e tutti possono essere vulnerabili.

Prendi in considerazione un vero antivirus di nuova generazione per tutti nella tua rete per ridurre al minimo il potenziale di attacco.

Post correlato: Che cos'è l'antivirus di nuova generazione?

Recupero di emergenza

Le aziende devono affrontare le violazioni dei dati nel settore dell'ospitalità come un'inevitabilità piuttosto che una possibilità.

La posta in gioco è troppo alta per presumere che un attacco non ti colpirà e assicurarsi di disporre del piano di backup e continuità aziendale corretto è essenziale per mitigare gli effetti negativi di una violazione.

Mantenendo periodicamente il backup di tutti i tuoi dati in data center sicuri, puoi riposare molto più facilmente sapendo che se dovesse accadere il peggio, puoi rispondere in modo rapido ed efficace.

Le aziende che non riescono a superare una violazione dei dati sono il più delle volte quelle che hanno trascurato la propria sicurezza e la propria strategia di continuità aziendale.

Educare

Uno dei modi più efficaci per contrastare i pericoli delle minacce informatiche è formare i dipendenti e stabilire politiche attorno a una strategia di sicurezza.

Come discusso in precedenza, l'errore umano è la causa principale delle violazioni dei dati, quindi le aziende dovrebbero cercare di prevenire il più possibile questo anello debole.

Le e-mail di phishing sono aumentate di oltre il 600% dalla fine di febbraio 2020 mentre i criminali informatici cercano di sfruttare la paura e l'incertezza generate dalla pandemia di COVID-19.

Ciò significa assicurarsi che il personale comprenda l'aspetto delle minacce e stabilire politiche a livello aziendale in modo che vengano seguite le procedure corrette per rimanere al sicuro.

Alla luce dei recenti eventi, molte organizzazioni si sono trovate a giocare al passo con la loro sicurezza informatica, cercando di implementare soluzioni improvvisate per recuperare il terreno perduto mentre la loro forza lavoro lavora in remoto per l'immediato futuro.

Per saperne di più su come garantire che la sicurezza informatica della tua azienda sia in buone condizioni per ora e per il futuro, scarica il nostro eBook "Cosa rende una buona difesa della sicurezza informatica per una PMI moderna?".