Oprirea încălcării datelor în sectorul ospitalității

Încălcările de date în ospitalitate, la fel ca în orice altă industrie, sunt în creștere.

Nu trebuie să căutați prea mult pentru a găsi exemple în acest sens - luați recenta breșă Marriott din martie, unde datele lor au fost compromise pentru aproximativ 5,2 milioane de oaspeți, inclusiv nume, informații de acreditări și alte date personale.

Acesta este al doilea astfel de atac care vizează Marriott în ultimii doi ani și este cel mai recent dintr-un șir de atacuri cibernetice care afectează organizațiile din industria ospitalității.

Ce înseamnă acest lucru pentru IMM-urile din sectorul ospitalității? Și cum ar trebui să se protejeze?

Atacurile cibernetice în 2020

Pentru cei care urmăresc peisajul securității afacerilor în ultimii câțiva ani, această creștere ar putea să nu fie la fel de surprinzătoare – atacurile au crescut ca număr în aproape fiecare industrie, iar ospitalitatea nu este diferită.

Numai în ultimul an, două treimi dintre companii au suferit un atac de tip phishing - e-mailuri care sunt concepute pentru a înșela utilizatorii să renunțe la informații sensibile.

Și în timp ce marile corporații tind să ia titlurile pe prima pagină, ca întotdeauna, întreprinderile mici și mijlocii sunt cele care au cel mai mult de pierdut.

Aproape jumătate din toate atacurile cibernetice vizează IMM-urile, un număr care se așteaptă să crească.

În comparație cu omologii mai mari, IMM-urile sunt adesea neapărate și insuficient pregătite pentru a face față pericolelor riscurilor moderne de securitate cibernetică.

Un sondaj al factorilor de decizie IT a constatat că 96% cred că organizațiile lor sunt susceptibile la atacuri cibernetice externe și 71% spun că nu sunt pregătiți să le facă față.

Acestea sunt numere confuzătoare și ar trebui să fie îngrijorătoare pentru orice proprietar de IMM-uri.

Postare asociată: 10 statistici de securitate cibernetică pe care trebuie să le cunoașteți pentru 2020

Deci, ce legătură are asta cu ospitalitatea?

Unele industrii, în special asistența medicală, au legi foarte stricte, cum ar fi HIPAA, cu privire la protecția informațiilor pe care furnizorii trebuie să le respecte, altfel riscă sancțiuni severe.

Cu toate acestea, ospitalitatea, ca majoritatea celorlalți, trebuie să fie în conformitate cu legile locale ale statului, care sunt legislația principală pentru protecția datelor consumatorilor în locul oricăror legi federale cuprinzătoare.

Și în timp ce unele state, în special California, cu CCPA și New York, cu noul introdus act SHIELD, au făcut progrese semnificative în adoptarea legilor de protecție a informațiilor, multe nu au făcut-o.

Acest lucru a făcut ca multe IMM-uri pur și simplu să nu simtă nevoia să-și îmbunătățească standardele de securitate cibernetică, lăsându-le vulnerabile, deoarece atacatorii continuă să vizeze întreprinderile mai mici.

Încălcările de date în afacerile de ospitalitate nu fac excepție și, având în vedere natura tipurilor de informații sensibile pe care aceste organizații le au despre clienții lor, industria în ansamblu are o țintă pe spate.

Provocări de securitate cibernetică în ospitalitate

Natura ospitalității înseamnă că organizațiile din industrie sunt susceptibile în mod unic de a deveni victime ale atacurilor.

Luați în considerare câți oaspeți dintr-un hotel sau restaurant folosesc WiFi-ul clădirii. Numărul de puncte finale într-o anumită unitate de ospitalitate îl depășește pe cel al majorității celorlalte industrii.

Sunt aceste puncte finale protejate suficient? Pot companiile de ospitalitate să garanteze siguranța datelor utilizatorilor partajate folosind rețelele lor? Mulți dintre ei nu pot.

Hotelurile și restaurantele concurează cu îndârjire pentru a-și crea propriile aplicații personalizate dedicate, prin intermediul cărora clienții vor stoca informații cu caracter personal. Aceste date sunt copiate corect și în siguranță? În funcție de numărul de companii care au planuri de securitate cibernetică în vigoare, răspunsul este nu.

Apoi mai este elementul uman.

Eroarea umană este cauza numărul unu a încălcării datelor din atacurile cibernetice, 52% dintre incidente fiind direct atribuite acestora.

Majoritatea atacurilor care au loc în cadrul întreprinderilor au loc pentru că, undeva, cineva a făcut o greșeală. Poate că au deschis un atașament pe care nu ar trebui să-l aibă sau au vizitat un site web riscant.

Nu se așteaptă ca profesioniștii din domeniul ospitalității să se comporte ca profesioniștii IT în ceea ce privește capacitatea lor de a detecta o problemă și, în același timp, există o mare probabilitate ca ei să nu fie nevoiți să respecte regulile stricte de conformitate pe care le-ar face un profesionist din domeniul sănătății.

Și totuși, se așteaptă ca aceștia să opereze computere și să se ocupe de munți de informații sensibile ale clienților în fiecare zi.

Așadar, ar trebui să fie o mică surpriză faptul că afacerile din industria ospitalității sunt enorm afectate de problemele de securitate cibernetică.

Nu trebuie să priviți departe pentru a vedea că au existat o multitudine de încălcări în ultimii ani tocmai din cauza acestor provocări.

Fiind încălcat

Încălcările de date în ospitalitate, ca orice industrie, ar trebui să servească drept o poveste de avertizare pentru proprietarii de afaceri.

Prea des, totuși, poate fi ușor să recunoaștem încălcările și supraviețuirea continuă a organizațiilor mai mari, mai descurcate, fără a lua în considerare implicațiile complete pe care o încălcare le are asupra companiilor mai mici.

93% dintre companiile care nu au un plan de recuperare în caz de dezastru care suferă un dezastru major de date au încetat activitatea în decurs de un an.

IMM-urile pur și simplu nu au resursele pentru a supraviețui încălcărilor și își riscă întreaga afacere prin faptul că nu se pregătesc pe deplin împotriva atacurilor.

În plus, luați în considerare că, chiar și pentru companiile care pot supraviețui unei încălcări și își pot salva datele, consecințele pe termen lung pot fi grave.

Ospitalitatea se bazează pe o experiență pozitivă a clienților la fel de mult și poate mai mult decât orice altă industrie.

Cercetările sugerează că 70% dintre consumatori ar înceta să mai facă afaceri cu o companie dacă aceasta s-ar confrunta cu o încălcare a datelor.

Dacă afacerea dvs. devine victima unei încălcări, atunci toată bunăvoința clienților dvs. poate fi ștearsă într-o clipă, devenind o luptă lungă și dificilă pentru a-i recâștiga.

Oprirea încălcării datelor în sectorul ospitalității

Deci, cum pot organizațiile să oprească încălcarea datelor în sectorul ospitalității? Ce măsuri pot pune în aplicare pentru a se proteja pe ei înșiși și pe clienții lor de amenințările la adresa securității cibernetice?

Protejați-vă punctele finale

Companiile din sectorul ospitalității trebuie să se ocupe de punctele lor finale din rețea.

Sute de dispozitive se conectează la rețeaua dvs. în fiecare zi, adesea nesecurizate și în mare parte imprevizibile.

Aceasta se adaugă multitudinii de dispozitive deținute și operate de personal și se extinde dincolo de telefoanele lor - televizoare, imprimante, automate; nu lipsesc dispozitivele conectate la rețea și toate pot fi vulnerabile.

Luați în considerare un adevărat antivirus de nouă generație pentru toată lumea din rețeaua dvs., pentru a minimiza potențialul de atac.

Postare conexă: Ce este antivirusul de generație următoare?

Recuperare în caz de dezastru

Companiile trebuie să abordeze încălcarea datelor în ospitalitate mai degrabă ca pe o inevitabilitate decât pe o șansă.

Miza este prea mare pentru a presupune că un atac nu vă va lovi și să vă asigurați că aveți un plan de rezervă și continuitatea afacerii corect este esențial pentru atenuarea efectelor negative ale unei încălcări.

Prin păstrarea periodică a tuturor datelor în centre de date securizate, vă puteți odihni mult mai ușor știind că, dacă se întâmplă cel mai rău, puteți răspunde rapid și eficient.

Companiile care nu reușesc să depășească o încălcare a datelor sunt de cele mai multe ori cele care au neglijat securitatea și strategia de continuitate a afacerii.

Educa

Una dintre cele mai eficiente modalități de a contracara pericolele amenințărilor cibernetice este instruirea angajaților și stabilirea politicilor în jurul unei strategii de securitate.

După cum am discutat anterior, eroarea umană este cauza principală a încălcării datelor, așa că companiile ar trebui să caute să prevină cât mai mult posibil această legătură slabă.

E-mailurile de phishing au crescut cu peste 600% de la sfârșitul lunii februarie 2020, deoarece infractorii cibernetici caută să valorifice teama și incertitudinea generate de pandemia COVID-19.

Aceasta înseamnă să vă asigurați că personalul înțelege cum arată amenințările și să stabiliți politici la nivel de companie, astfel încât să fie urmate procedurile corecte pentru a rămâne în siguranță.

În lumina evenimentelor recente, multe organizații s-au trezit jucându-se din urmă cu securitatea lor cibernetică, încercând să implementeze soluții improvizate pentru a recupera terenul pierdut, în timp ce forța de muncă lucrează de la distanță pentru viitorul imediat.

Pentru a afla mai multe despre cum vă puteți asigura că securitatea cibernetică a afacerii dvs. este într-o formă bună pentru acum și pentru viitor, descărcați cartea noastră electronică, „Ce face o bună apărare a securității cibernetice pentru un IMM modern?”.