Θεωρία: Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα στις Τουριστικές ΜμΕ: Ευαλωτότητα των τουριστικών ΜμΕ στον Κυβερνοχώρο

3. Ευαλωτότητα των τουριστικών ΜμΕ στον Κυβερνοχώρο

Με ποιους τρόπους είναι ευάλωτες οι τουριστικές ΜμΕ;

Σύμφωνα με το WTTC, περισσότερες από 7 στις 10 (72%) ΜμΕ στο Ηνωμένο Βασίλειο, στις ΗΠΑ και στην Ευρώπη έχουν πέσει θύμα τουλάχιστον μίας κυβερνοεπίθεσης (World Travel & Tourism Council και Microsoft, 2022).

Στην περίπτωση της βιομηχανίας των ταξιδιών και του τουρισμού, η οποία αποτελείται κυρίως από ΜμΕ, όπως πρακτορεία και τουριστικά γραφεία, το ποσοστό είναι ακόμα υψηλότερο, δεδομένου ότι οι ΜμΕ αποτελούν περίπου το 80% του συνόλου των επιχειρήσεων.

https://wisedistribution.co.uk/deception-technology/

Τα τελευταία χρόνια, οι τουριστικές ΜμΕ έχουν γίνει ιδιαίτερα ελκυστικός στόχος για τους εγκληματίες του κυβερνοχώρου:

Το υψηλό επίπεδο ψηφιακής ωριμότητας έχει καταστήσει τις τουριστικές ΜμΕ μία εξαιρετικά ευάλωτη βιομηχανία όσον αφορά την Κυβερνοασφάλεια και την Κυβερνοανθεκτικότητα, ιδίως εξαιτίας της ελλιπούς άμυνάς τους στον τομέα της πληροφορικής και στα συστήματα των σημείων πώλησης (POS) (Fragniere & Yagci, 2021). Σύμφωνα με τον Hussain (2023), οι χάκερς έχουν αντιληφθεί ότι οι ΜμΕ αποτελούν ευκολότερο στόχο συγκριτικά με μεγαλύτερες εταιρείες με ελλιπή Κυβερνοασφάλεια, είτε λόγω έλλειψης εξειδικευμένου και έμπειρου προσωπικού (δηλαδή ανθρώπινου σφάλματος), είτε λόγω ανεπαρκών πόρων.
Οι τουριστικές ΜμΕ είναι εξαιρετικά ευάλωτες σε κυβερνοαπειλές, διότι αποθηκεύουν στον κυβερνοχώρο εξαιρετικά ευαίσθητα δεδομένα και αναλύσεις δεδομένων (analytics), τα οποία αποτελούν πολύτιμες πληροφορίες για τους εγκληματίες του κυβερνοχώρου που επιχειρούν να παραβιάσουν τέτοιου είδους δεδομένα, οδηγώντας στην κλοπή ταυτότητας και οικονομικών στοιχείων και θέτοντας σε κίνδυνο τη διακυβέρνηση δεδομένων και το απόρρητο των προσωπικών στοιχείων των πελατών και των εργαζομένων (διευθύνσεις e-mail πελατών, αριθμούς διαβατηρίων, στοιχεία πιστωτικών καρτών, κτλ.).
Η βιομηχανία των τουριστικών ΜμΕ είναι ιδιαίτερα επιρρεπής σε κυβερνοαπειλές, καθώς αποτελεί φύσει κατακερματισμένο κλάδο και ολόκληρη η αλυσίδα εφοδιασμού της, η οποία περιλαμβάνει αναρίθμητους πράκτορες και τρίτους παρόχους υπηρεσιών, αποτελεί δυνάμει πεδίο εισόδου κυβερνοαπειλών. Η λήψη προληπτικών μέτρων Κυβερνοασφάλειας είναι απαραίτητη για την εξασφάλιση της Κυβερνοανθεκτικότητας και τη διατήρηση της αποτελεσματικής λειτουργίας της επιχείρησης.

Logo, company name Description automatically generated

https://www.enisa.europa.eu/

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διαπίστωσε ότι το 90% των ΜμΕ δήλωσε ότι ένα ζήτημα ασφάλειας στον κυβερνοχώρο θα μπορούσε να επιφέρει σοβαρές αρνητικές συνέπειες στις επιχειρήσεις τους ακόμη και εντός μίας εβδομάδας αφότου εκδηλωθεί, με το 57% να υποστηρίζει ότι κατά πάσα πιθανότητα αυτό θα τους οδηγούσε σε χρεωκοπία ή στο κλείσιμο της επιχείρησης.

Πώς πρέπει να αντιδράσει μία ΜμΕ σε περίπτωση παραβίασης;

Στην περίπτωση παραβίασης των δεδομένων της, η επιχείρηση συνιστάται να γνωστοποιήσει την εν λόγω παραβίαση στον υπεύθυνο προστασίας δεδομένων και πληροφοριών, και να καταθέσει την σχετική ηλεκτρονική φόρμα γνωστοποίησης εντός 72 ωρών από την στιγμή που αντιλήφθηκε την παραβίαση.

Εάν η παραβίαση θέτει σε κίνδυνο το υποκείμενο στο οποίο αναφέρονται τα δεδομένα, η επιχείρηση οφείλει να ενημερώσει την αρμόδια εποπτεύουσα Αρχή.

Αυτές είναι 5 συγκεκριμένες ενέργειες στις οποίες μπορεί να προβεί μία ΜμΕ σε περίπτωση παραβίασης των δεδομένων της.

Αναγνώριση της πηγής και του μεγέθους της παραβίασης.

Ειδοποίηση της ειδικής ομάδας δράσης για τις παραβιάσεις και αντιμετώπιση της παραβίασης το συντομότερο δυνατόν.

Δοκιμή της επιδιόρθωσης της ασφάλειας.

Ενημέρωση των αρχών και όλων των θιγόμενων πελατών.

Προετοιμασία για την διαχείριση και τον έλεγχο της ζημιάς μετά την παραβίαση.