Seyahat ve Turizm siber güvenlik gelirleri 2'te 2025 milyar doları aşacak

Seyahat ve Turizm sektörü dijital bir dönüşüm geçirirken, sektörün depoladığı kişisel müşteri verilerinin zenginliği patladı ve sektörü siber saldırılara karşı savunmasız bıraktı.

Bu arka planda, siber güvenlik, en son endüstri analistlerinin tahminlerine göre, seyahat ve turizm endüstrisinde 2.1'de 2025 milyar dolardan 1.4'te 2021 milyar dolar gelir elde edecek. 

Gezginler artık seyahat ederken kusursuz bir deneyim bekliyor ve bu da şirketlerin Nesnelerin İnterneti (IoT) ve bulut gibi teknolojileri kullanmasına neden oluyor.

Ancak, bu teknolojiler daha kişisel ve hassas ancak değerli veriler topladığı için sektörü siber suçlulara karşı savunmasız hale getirdi.

Siber suçlular müşteri verilerini ele geçirdiğinde, yalnızca müşteriler değil, tüm şirketin itibarı da riske atılır.

Sektördeki bir dizi yüksek profilli saldırı, siber güvenlik stratejilerinin dikkatle incelenmesine yol açtı ve düzenleyiciler, müşterilerinin verilerini koruyamayan şirketlere ceza kesiyor ve ceza veriyor.

Bu nedenle, siber cehalet riski artıyor ve turizm şirketlerinin siber güvenliği ciddiye almaya başlaması gerekiyor. Etkili bir siber güvenlik stratejisi için şirketlerin yeni teknolojilere ayak uydurması ve siber suçlulardan bir adım önde olmaları gerekir.

Etkili siber güvenlik stratejileri, yalnızca sonrasında bir saldırıyı araştırmak veya yalnızca uyumluluk yükümlülüklerini yerine getirmek yeterli olmayacağından ve bunun yerine yalnızca sonsuz bir harcama döngüsüne yol açacağından, beklenmedik durum planlamasını içermelidir.

Seyahat ve turizm şirketleri, birçoğunun etkili bilgi güvenliği programları geliştirmek ve uygulamak için bir Baş Bilgi Güvenliği Görevlisi (CISO) işe almasıyla not almaya başladı.

Bir CISO kiralamak iyi bir başlangıçtır, ancak seyahat ve turizm şirketleri siber güvenliğe bağlı olduklarını kanıtlamak istiyorlarsa, bunu bir adım daha ileri götürmeleri gerekir.

Şu anda çoğu şirket yöneticisi siber güvenlik konusunda yeterli uzmanlığa sahip olmadığı için, şirketlerin CISO'larını yönetim kuruluna almaları gerekir.

Şirketler, sahip oldukları herhangi bir çevresel, sosyal ve yönetişim (ESG) belgesine sahip olacaklarsa, kurumsal yönetimin hayati bir direği olduğu için siber güvenliği göz ardı edemezler.