Προηγούμενο
Επόμενο

3. Cyberkwetsbaarheid van toeristische mkb's

Hoe kwetsbaar zijn toeristische mkb's?

De WTTC meldt dat meer dan 7 op de 10 (72%) mkb's in het VK, de VS en Europa het slachtoffer zijn geworden van ten minste 1 cyberaanval (World Travel & Tourism Council en Microsoft, 2022).

In de reis- en toerismebranche, die voornamelijk uit het MKB bestaat, zoals reisbureaus en touroperators, ligt het percentage zelfs nog hoger: het MKB is goed voor ongeveer 80% van alle bedrijven.


https://wisedistribution.co.uk/deception-technology/

Het mkb in het toerisme is de afgelopen jaren een aantrekkelijk doelwit geworden voor cybercriminelen:

  • Het hoge niveau van digitaliseringsvolwassenheid maakt het mkb in het toerisme tot een zeer kwetsbare sector op het gebied van cyberbeveiliging en cyberweerbaarheid, met name vanwege de slechte beveiliging van IT en kassasystemen (Fragniere & Yagci, 2021). Volgens Hussain (2023) hebben hackers zich gerealiseerd dat mkb's gemakkelijker doelwitten zijn in vergelijking met grotere bedrijven met onvoldoende cyberveiligheid, hetzij door een gebrek aan gekwalificeerd en bekwaam personeel (dwz menselijke fouten) of onvoldoende budgetten.

  • Toerisme MKB 's zijn bijzonder kwetsbaar voor cyberdreigingen vanwege de zeer gevoelige gegevens en analyses die ze in de cyberruimte opslaan, waardoor het waardevolle informatie wordt voor cybercriminelen die proberen toegang te krijgen tot dergelijke gegevens en deze te schenden, wat leidt tot identiteits- en financiële diefstal, een bedreiging voor gegevensbeheer en bescherming van de privacy van klanten en werknemers (e-mailadressen van klanten, paspoortnummers, creditcardgegevens enz.).

  • Het mkb-toerisme is bijzonder gevoelig voor cyberdreigingen, omdat het van nature gefragmenteerd is, waarbij de hele toeleveringsketen (waarbij talloze agenten en externe dienstverleners betrokken zijn) een potentieel toegangsgebied is voor bedreigingsactoren. Proactieve cyberbeveiligingsmaatregelen om de cyberweerbaarheid te waarborgen en een effectieve bedrijfsvoering te behouden, zijn noodzakelijk.

Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) ontdekte dat 90% van de mkb's verklaarde dat cyberbeveiligingsproblemen binnen een week nadat de problemen zich voordeden ernstige negatieve gevolgen zouden hebben voor hun bedrijf, en 57% zei dat ze hoogstwaarschijnlijk failliet zouden gaan of failliet zouden gaan van zaken.Logo, company name Description automatically generated

       https://www.enisa.europa.eu/

Hoe moet de mkb reageren bij een datalek?

In het geval van een datalek wordt de MKB geadviseerd om dit lek te melden aan de commissaris voor informatie en gegevensbescherming en dit online meldingsformulier toe te voegen, uiterlijk 72 uur nadat het zich bewust is geworden van een dergelijk lek.

Als de inbreuk een risico vormt voor de betrokkene, moet de toezichthoudende autoriteit op de hoogte worden gebracht.

Dit zijn 5 concrete acties die een mkb kan ondernemen naar aanleiding van een datalek.

  1. Identificeer de bron en de omvang van de inbreuk.

  2. Waarschuw jouw taskforce voor inbreuken en pak de inbreuk zo snel mogelijk aan.

  3. Test jouw beveiligingsoplossing.

  4. Informeer de autoriteiten en alle betrokken klanten.

  5. Bereid je voor op het opruimen en beperken van schade na de breuk.


Προηγούμενο
Επόμενο