Khi ngành Lữ hành và Du lịch trải qua quá trình chuyển đổi kỹ thuật số, lượng dữ liệu khách hàng cá nhân phong phú mà ngành này lưu trữ đã bùng nổ, khiến ngành dễ bị tấn công mạng.
Trong bối cảnh đó, an ninh mạng sẽ tạo ra doanh thu 2.1 tỷ USD vào năm 2025 trong ngành du lịch và lữ hành, tăng từ 1.4 tỷ USD vào năm 2021, theo dự báo mới nhất của các nhà phân tích trong ngành.
Khách du lịch hiện mong đợi một trải nghiệm liền mạch khi đi du lịch, dẫn đến việc các công ty sử dụng các công nghệ như Internet of Things (IoT) và đám mây.
Tuy nhiên, điều này đã khiến lĩnh vực này dễ bị tấn công bởi tội phạm mạng vì những công nghệ này thu thập nhiều dữ liệu cá nhân và nhạy cảm nhưng có giá trị.
Khi tội phạm mạng nắm giữ dữ liệu khách hàng, không chỉ khách hàng gặp rủi ro mà cả danh tiếng của công ty cũng vậy.
Một loạt các cuộc tấn công nổi tiếng trong ngành đã dẫn đến việc xem xét kỹ lưỡng các chiến lược an ninh mạng, với các cơ quan quản lý hiện đang kiểm soát và phạt các công ty không bảo vệ dữ liệu của khách hàng của họ.
Do đó, nguy cơ thiếu hiểu biết trên mạng đang leo thang và các công ty du lịch cần bắt đầu coi trọng vấn đề an ninh mạng. Để có một chiến lược an ninh mạng hiệu quả, các công ty phải theo kịp các công nghệ mới và luôn đi trước tội phạm mạng một bước.
Các chiến lược an ninh mạng hiệu quả phải liên quan đến việc lập kế hoạch dự phòng, vì chỉ điều tra một cuộc tấn công để lại hậu quả của nó hoặc chỉ đơn giản là đáp ứng các nghĩa vụ tuân thủ sẽ không đủ, và thay vào đó sẽ chỉ dẫn đến một chu kỳ chi tiêu vô tận.
Các công ty du lịch và lữ hành đã bắt đầu chú ý, với việc nhiều người thuê Giám đốc An ninh Thông tin (CISO) để phát triển và thực hiện các chương trình bảo mật thông tin hiệu quả.
Việc thuê một CISO là một khởi đầu tốt nhưng nếu các công ty du lịch và lữ hành muốn chứng minh rằng họ cam kết với an ninh mạng, thì họ cần phải thực hiện thêm một bước nữa.
Các công ty nên có CISO của họ ngồi trong ban giám đốc vì hiện tại, hầu hết các giám đốc công ty thiếu chuyên môn đầy đủ về an ninh mạng.
Nếu các công ty muốn duy trì bất kỳ thông tin nào về môi trường, xã hội và quản trị (ESG) mà họ có, thì họ không thể bỏ qua an ninh mạng vì nó là một trụ cột quan trọng của quản trị công ty.
ĐIỀU NÊN rút ra từ bài viết này:
- A string of high-profile attacks in the industry has led to the scrutinization of cybersecurity strategies, with regulators now clamping down and fining companies that fail to protect their customers' data.
- Việc thuê một CISO là một khởi đầu tốt nhưng nếu các công ty du lịch và lữ hành muốn chứng minh rằng họ cam kết với an ninh mạng, thì họ cần phải thực hiện thêm một bước nữa.
- Các chiến lược an ninh mạng hiệu quả phải liên quan đến việc lập kế hoạch dự phòng, vì chỉ điều tra một cuộc tấn công để lại hậu quả của nó hoặc chỉ đơn giản là đáp ứng các nghĩa vụ tuân thủ sẽ không đủ, và thay vào đó sẽ chỉ dẫn đến một chu kỳ chi tiêu vô tận.
