隨著旅遊業經歷了數字化轉型,該行業存儲的大量個人客戶數據呈爆炸式增長,使該行業容易受到網絡攻擊。
根據最新行業分析師的預測,在此背景下,2.1 年網絡安全將為旅遊業帶來 2025 億美元的收入,高於 1.4 年的 2021 億美元。
旅行者現在期望在旅行時獲得無縫體驗,從而導致公司使用物聯網 (IoT) 和雲等技術。
然而,這使得該行業容易受到網絡犯罪分子的攻擊,因為這些技術會收集更多個人和敏感但有價值的數據。
當網絡犯罪分子掌握客戶數據時,不僅客戶面臨風險,整個公司的聲譽也面臨風險。
行業中一系列備受矚目的攻擊導致網絡安全戰略受到審查,監管機構現在對未能保護客戶數據的公司進行打擊和罰款。
因此,網絡無知的風險正在升級,旅遊公司需要開始認真對待網絡安全。 為了製定有效的網絡安全戰略,公司必須跟上新技術的步伐,並比網絡犯罪分子領先一步。
有效的網絡安全戰略必須涉及應急計劃,因為僅僅調查攻擊後果或僅僅滿足合規義務是不夠的,只會導致無休止的支出循環。
旅行和旅遊公司已經開始注意到這一點,許多公司聘請了首席信息安全官 (CISO) 來開發和實施有效的信息安全計劃。
聘請首席信息安全官是一個好的開始,但如果旅行和旅遊公司想要證明他們致力於網絡安全,那麼他們需要更進一步。
公司應該讓他們的 CISO 加入董事會,因為目前大多數公司董事缺乏足夠的網絡安全專業知識。
如果公司要維護他們擁有的任何環境、社會和治理 (ESG) 證書,那麼他們就不能忽視網絡安全,因為它是公司治理的重要支柱。
從這篇文章可以得到什麼:
- 該行業發生的一系列備受矚目的攻擊引發了對網路安全策略的審查,監管機構現在對未能保護客戶資料的公司進行打擊和罰款。
- 聘請首席信息安全官是一個好的開始,但如果旅行和旅遊公司想要證明他們致力於網絡安全,那麼他們需要更進一步。
- 有效的網絡安全戰略必須涉及應急計劃,因為僅僅調查攻擊後果或僅僅滿足合規義務是不夠的,只會導致無休止的支出循環。