Kuna reisi- ja turismitööstus on läbi teinud digitaalse ümberkujundamise, on sektoris talletatavate klientide isiklike andmete hulk plahvatuslikult kasvanud, jättes tööstuse küberrünnakute suhtes haavatavaks.
Selle taustal teenib küberjulgeolek 2.1. aastal reisi- ja turismitööstuses tulu 2025 miljardit dollarit, võrreldes 1.4. aasta 2021 miljardi dollariga, vastavalt viimaste valdkonnaanalüütikute prognoosidele.
Reisijad ootavad nüüd reisimisel sujuvat kogemust, mille tulemusel kasutavad ettevõtted selliseid tehnoloogiaid nagu asjade Internet (IoT) ja pilv.
See on aga muutnud sektori küberkurjategijate suhtes haavatavaks, kuna need tehnoloogiad koguvad isikupärasemaid ja tundlikumaid, kuid väärtuslikke andmeid.
Kui küberkurjategijad saavad kätte klientide andmed, ei satu ohtu mitte ainult kliendid, vaid ka terve ettevõtte maine.
Kõnealuste rünnakute jada tööstuses on viinud küberturvalisuse strateegiate kontrollimiseni, kusjuures reguleerivad asutused piiravad ja trahvivad ettevõtteid, kes ei suuda oma klientide andmeid kaitsta.
Seetõttu suureneb küberteadmatuse oht ning turismiettevõtted peavad hakkama küberturvalisust tõsiselt võtma. Tõhusa küberjulgeoleku strateegia jaoks peavad ettevõtted uute tehnoloogiatega sammu pidama ja olema küberkurjategijatest sammu võrra ees.
Tõhusad küberjulgeolekustrateegiad peavad hõlmama situatsiooniplaneerimist, sest pelgalt rünnaku uurimisest selle järel või lihtsalt vastavuskohustuste täitmisest ei piisa, vaid see toob kaasa vaid lõputu kulutsükli.
Reisi- ja turismiettevõtted on hakanud seda tähele panema, paljud on palkanud teabeturbe juhi (CISO), et töötada välja ja rakendada tõhusaid infoturbe programme.
CISO palkamine on hea algus, kuid kui reisi- ja turismiettevõtted tahavad tõestada, et nad on küberturvalisusele pühendunud, peavad nad astuma sammu edasi.
Ettevõtete CISO peaks kuuluma direktorite nõukogusse, kuna praegu puuduvad enamikul ettevõtete direktoritel piisavad teadmised küberturvalisuse kohta.
Kui ettevõtted peavad järgima mis tahes keskkonna-, sotsiaal- ja juhtimisõigust (ESG), ei saa nad eirata küberturvalisust, kuna see on ettevõtte juhtimise oluline sammas.