Քանի որ ճանապարհորդության և զբոսաշրջության ոլորտը ենթարկվել է թվային վերափոխման, հաճախորդի անձնական տվյալների առատությունը, որոնք ոլորտը պահում է, պայթել է՝ ոլորտը խոցելի դարձնելով կիբերհարձակումների համար:
Այս ֆոնին կիբերանվտանգությունը 2.1 թվականին 2025 միլիարդ դոլարի եկամուտ կստեղծի ճանապարհորդության և զբոսաշրջության ոլորտում՝ 1.4 թվականի 2021 միլիարդ դոլարի դիմաց, համաձայն ոլորտի վերջին վերլուծաբանների կանխատեսումների:
Ճանապարհորդներն այժմ ակնկալում են անխափան փորձառություն ճամփորդելիս, որի արդյունքում ընկերությունները կօգտագործեն այնպիսի տեխնոլոգիաներ, ինչպիսիք են իրերի ինտերնետը (IoT) և ամպը:
Այնուամենայնիվ, դա ոլորտը խոցելի է դարձրել կիբերհանցագործների համար, քանի որ այս տեխնոլոգիաները հավաքում են ավելի անձնական և զգայուն, բայց արժեքավոր տվյալներ:
Երբ կիբերհանցագործները ձեռք են բերում հաճախորդների տվյալները, ոչ միայն հաճախորդները վտանգի են ենթարկվում, այլև ամբողջ ընկերության հեղինակությունը:
Արդյունաբերության մեջ բարձր մակարդակի հարձակումների շարքը հանգեցրել է կիբերանվտանգության ռազմավարությունների մանրակրկիտ ուսումնասիրությանը, երբ կարգավորող մարմիններն այժմ խստացնում են և տուգանում ընկերություններին, որոնք չեն կարողանում պաշտպանել իրենց հաճախորդների տվյալները:
Հետևաբար, կիբերանգիտության վտանգը մեծանում է, և զբոսաշրջային ընկերությունները պետք է լրջորեն սկսեն վերաբերվել կիբերանվտանգությանը: Կիբերանվտանգության արդյունավետ ռազմավարության համար ընկերությունները պետք է հետևեն նոր տեխնոլոգիաներին և մեկ քայլ առաջ մնան կիբերհանցագործներից:
Արդյունավետ կիբերանվտանգության ռազմավարությունները պետք է ներառեն արտակարգ իրավիճակների պլանավորում, քանի որ միայն դրա հետևանքով հարձակումը հետաքննելը կամ պարզապես համապատասխանության պարտավորությունների կատարումը բավարար չեն, և փոխարենը միայն կհանգեցնեն ծախսերի անվերջանալի ցիկլի:
Ճանապարհորդական և զբոսաշրջային ընկերությունները սկսել են ուշադրություն դարձնել, շատերը վարձել են տեղեկատվական անվտանգության գլխավոր տնօրենին (CISO)՝ տեղեկատվական անվտանգության արդյունավետ ծրագրեր մշակելու և իրականացնելու համար:
CISO-ի վարձելը լավ սկիզբ է, բայց եթե ճանապարհորդական և զբոսաշրջային ընկերությունները ցանկանում են ապացուցել, որ հավատարիմ են կիբերանվտանգությանը, ապա նրանք պետք է այս քայլն առաջ տանեն:
Ընկերությունները պետք է ունենան իրենց CISO-ն տնօրենների խորհրդում, քանի որ ներկայումս կորպորատիվ տնօրենների մեծ մասը չունի համապատասխան փորձ կիբերանվտանգության վերաբերյալ:
Եթե ընկերությունները պետք է պահպանեն իրենց ունեցած բնապահպանական, սոցիալական և կառավարման (ESG) հավատարմագրերը, ապա նրանք չեն կարող անտեսել կիբերանվտանգությունը, քանի որ այն կորպորատիվ կառավարման կարևոր հենարան է:
