Previous
Next

2. Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα εντός πλαισίου

Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα στον Τουρισμό 

Όσον αφορά τους τομείς του τουρισμού και των ταξιδιών, η ψηφιοποίηση έχει διευκολύνει πολύ τις επιχειρήσεις στον σημερινό ψηφιακό κόσμο. 

Η ασφάλεια και η ανθεκτικότητα στον κυβερνοχώρο είναι τόσο σημαντικές, όσο και η ψηφιακή καινοτομία την οποία διαφυλάσσουν: 

  • Η ψηφιακή καινοτομία επαναπροσδιόρισε την τουριστική εμπειρία, και κατέστησε τον τουριστικό κλάδο πιο επιρρεπή σε κινδύνους για την ασφάλεια. 

  • Η Κυβερνοασφάλεια και η Κυβερνοανθεκτικότητα αποτελούν εργαλεία που διαμορφώνουν τον κλάδο και μπορούν να διασφαλίσουν ένα ασφαλέστερο μέλλον για τον τουρισμό και τις τουριστικές Μικρομεσαίες Επιχειρήσεις (ΜμΕ). 

Πλέον, η τεχνολογία παίζει καθοριστικό ρόλο σχεδόν σε κάθε πτυχή της ταξιδιωτικής και της τουριστικής εμπειρίας: 

  • από το να εμπνέει τους τουρίστες, κατά το στάδιο στο ταξίδι του καταναλωτή πριν την αγορά,  

  • έως και την online καταχώρηση κριτικής ή σχολίων στο στάδιο μετά την αγορά. 

Συχνά περιλαμβάνει ηλεκτρονικές συναλλαγές, ευαίσθητες πληροφορίες των καταναλωτών, ενσωμάτωση στο υπολογιστικό νέφος (cloud), και τεχνολογία ψηφιακών πληρωμών, τα οποία ως αποτέλεσμα έχουν αυξήσει το ψηφιακό αποτύπωμα των τουριστικών επιχειρήσεων, αφήνοντάς τες εκτεθειμένες σε κυβερνοαπειλές και κυβερνοεπιθέσεις, ορισμένες εκ των οποίων μπορεί να συνιστούν και κυβερνοεγκλήματα (Παρασκευάς, 2020). 




Από το 2010, έχουν αναφερθεί αρκετές παραβιάσεις Κυβερνοασφάλειας, ακόμα κι από τις μεγαλύτερες ξενοδοχειακές αλυσίδες παγκοσμίως: 

  • Το 2020, ο όμιλος ξενοδοχείων Marriott International είχε την ευθύνη για ένα περιστατικό παραβίασης δεδομένων, καθώς απέτυχε να προστατέψει τα προσωπικά δεδομένα των πελατών του και άφησε να διαρρεύσουν ονοματεπώνυμα, ηλεκτρονικές διευθύνσεις, αριθμοί λογαριασμών επιβράβευσης, και πολλές άλλες ευαίσθητες πληροφορίες.  

  • Αυτή η επίθεση υπολογίζεται ότι αφορούσε περίπου 340 εκατομμύρια επισκέπτες. Δύο χρόνια νωρίτερα, το 2018, η Marriott International είχε λάβει από ένα εργαλείο εσωτερικής ασφάλειας ειδοποίηση, η οποία αφορούσε απόπειρα μη εξουσιοδοτημένης πρόσβασης στη βάση δεδομένων των κρατήσεων τους στις ΗΠΑ.  

  • Περαιτέρω έρευνα των ειδικών στην Κυβερνοασφάλεια αποκάλυψε ότι μη εξουσιοδοτημένη πρόσβαση στο σύστημα κρατήσεων του ξενοδοχείου είχε λάβει χώρα ήδη από το 2014 (Secure Stay, 2020). 




https://gritdaily.com/marriott-hit-by-second-data-breach-2020/

Ο αντίκτυπος των κυβερνοαπειλών ή/και των κυβερνοεπιθέσεων μπορεί να βλάψει σημαντικά τη φήμη μίας επωνυμίας και την εμπιστοσύνη των καταναλωτών, και να επιφέρει σημαντικές οικονομικές, νομικές και κανονιστικές επιπτώσεις. Οι πάροχοι τουριστικών υπηρεσιών μπορεί να υποστούν τόσο άμεσες όσο και έμμεσες οικονομικές απώλειες (Παρασκευάς, 2020) – 

  • Άμεσες οικονομικές απώλειες: εταιρικά έξοδα που αφορούν υπηρεσίες πληροφορικής και ανάκτησης δεδομένων, καθώς και δικαστικά έξοδα και αμοιβές υπηρεσιών δημοσίων σχέσεων. 

  • Έμμεσες οικονομικές απώλειες: έξοδα πρόσληψης επιπλέον τεχνικού προσωπικού, κόστος επιμόρφωσης του γενικού προσωπικού σχετικά με την Κυβερνοασφάλεια και την Κυβερνοανθεκτικότητα, αναβάθμισης των συστημάτων Κυβερνοασφάλειας κ.ά. 

  • Ζημιά στην φήμη και την υπόληψη: σε περίπτωση παραβίασης δεδομένων, πρέπει να συνυπολογιστεί και το κόστος στη φήμη και την υπόληψη της εταιρείας, το οποίο μπορεί να αποβεί τεράστιο και να μειώσει την εμπιστοσύνη και τις κρατήσεις των πελατών. Οι τουριστικοί πάροχοι οφείλουν να αναγνωρίζουν την υποχρέωσή τους να διασφαλίζουν την προστασία των δεδομένων και των πληροφοριών για να αποφύγουν σημαντικές αρνητικές συνέπειες για την επιχείρησή τους.  

Επομένως, είναι εξαιρετικά σημαντικό για τις επιχειρήσεις, και ειδικά για τις ΜμΕ που απασχολούνται στον τομέα των ταξιδιών και του τουρισμού, να κατανοήσουν την σπουδαιότητα της Κυβερνοασφάλειας και της Κυβερνοανθεκτικότητας και να τις θέσουν χωρίς δεύτερη σκέψη ως προτεραιότητες. 

Εξελίξεις μετά τον Covid-19 

Στον απόηχο της παγκόσμιας πανδημίας, η οποία ανάγκασε την τουριστική βιομηχανία να μεταφέρει της δραστηριότητές της online, ο κλάδος των ταξιδιών και του τουρισμού κλήθηκε να επαναπροσδιορίσει τα προϊόντα, τις υπηρεσίες και την εμπειρία που προσφέρει στον καταναλωτή, ώστε να αντεπεξέλθει στην νέα πραγματικότητα. 

Στην εποχή μετά τον Covid-19, το πλήθος των κυβερνοεπιθέσεων έχει αγγίξει επίπεδα άνευ προηγουμένου. 

Το Παγκόσμιο Συμβούλιο Τουρισμού και Ταξιδιών (WTTC) αναφέρει ότι η εσπευσμένη ανάπτυξη των ψηφιακών δραστηριοτήτων άφησε την τουριστική βιομηχανία πιο ευάλωτη και εκτεθειμένη σε κινδύνους στον κυβερνοχώρο (World Travel & Tourism Council και Microsoft, 2022). 

Το γεγονός αυτό ενθάρρυνε τις επιχειρήσεις να επανεξετάσουν τη στάση τους απέναντι στην ασφάλεια με σκοπό να γίνουν πιο ανθεκτικές, καθώς επίσης και τους επιχειρηματίες να προβούν σε ποιοτικές ενέργειες για την Κυβερνοασφάλεια και την Κυβερνοανθεκτικότητα.


https://www.idealarticleswriter.com/2023/03/-Understanding-Digital-Forensics-Process-Techniques-and-Tools-.html

Οι δράστες των κυβερνοαπειλών, όντας επιδέξιοι και σε εγρήγορση, είδαν τον Covid-19 ως ευκαιρία να εκμεταλλευτούν τα τρωτά σημεία των παρόχων τουριστικών υπηρεσιών που επιχειρούσαν να διευκολύνουν τα ταξίδια και ταυτόχρονα να προστατεύσουν τη δημόσια υγεία. Οι συνεχόμενοι και αντιφατικοί περιορισμοί άφησαν πολύ ελεύθερο χώρο για κυβερνοεπιθέσεις. 

Η εφαρμογή της εξ αποστάσεως εργασίας, η οποία οδήγησε σε περαιτέρω εξάρτηση από τις προσωπικές και φορητές συσκευές, μετατόπισε ακόμα περισσότερο την ευθύνη για την Κυβερνοασφάλεια των εταιρειών στους εργαζόμενους.




https://www.techtarget.com/searchitoperations/news/365534899/Securing-remote-access-grows-crucial-for-DevSecOps

Αν και τα κυβερνο-οικοσυστήματα στις εγκαταστάσεις των εταιρειών τείνουν να είναι ασφαλή, αυτού του είδους η προστασία μέχρι προηγουμένως δεν είχε επεκταθεί και στις οικίες των εργαζόμενων. Κατά συνέπεια, οι δράστες των επιθέσεων, οι οποίοι αποκτούσαν πρόσβαση στα οικιακά ή δημόσια δίκτυα Wi-Fi μπορούσαν εύκολα να παραβιάσουν τα συστήματα των εταιρειών, γεγονός που τόνισε την ανάγκη για μία πιο ολοκληρωμένη προσέγγιση της Κυβερνοασφάλειας, με έμφαση στην Κυβερνοανθεκτικότητα. 

Παρ’ όλο που οι οργανισμοί δεν είναι σε θέση να εγγυηθούν απολύτως την ασφάλεια των οικιακών ή των δημόσιων δικτύων Wi-Fi, η επιμόρφωση του προσωπικού μπορεί να συμβάλει στην προστασία των εργαζομένων ενάντια σε επιθέσεις, όταν κάνουν χρήση συσκευών συνδεδεμένων στο Διαδίκτυο των Πραγμάτων (Internet of Things). 

Οι κυβερνοαπειλές που προέκυψαν ως αποτέλεσμα του COVID-19 δεν πρέπει να αντιμετωπίζονται ως ανεξάρτητος οργανωτικός κίνδυνος, ομοίως ούτε και οι κίνδυνοι στον κυβερνοχώρο που σχετίζονται με τα υβριδικά μοντέλα εργασίας. 

Ως εκ τούτου, για τη διασφάλιση της Κυβερνοανθεκτικότητας, οι οργανισμοί θα πρέπει να διευρύνουν τις προσπάθειές παρακολούθησης κυβερνοαπειλών, ώστε να συμπεριλάβουν πιθανά σημεία εισόδου επιθέσεων διαμέσου των οικιακών και των δημόσιων δικτύων Wi-Fi (World Travel & Tourism Council και Microsoft, 2022).


Previous
Next