O τουρισμός αποτελεί την βαριά βιομηχανία της χώρας. Η ανάπτυξή του είναι άμεσα συνδεδεμένη με την παροχή εξατομικευμένων υπηρεσιών.
Η παροχή εξατομικευμένων υπηρεσιών απαιτεί γνώση για τις προτιμήσεις του πελάτη, γνώση η οποία θα προέλθει από τη συλλογή και ανάλυση δεδομένων του.
Σύμφωνα με στοιχεία της έρευνας «Ξενοδοχεία 2020» της εταιρείας Grant Thornton, οι απαιτήσεις των πελατών εξελίσσονται τόσο γρήγορα όσο και η ίδια η τεχνολογία των κινητών μέσων.
Για να μπορέσουν τα ξενοδοχεία να διατηρήσουν και να αυξήσουν το πελατολόγιό τους θα πρέπει να επενδύσουν σε τεχνολογικές λύσεις και υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν εξατομικευμένες υπηρεσίες φροντίζοντας παράλληλα την ασφάλεια των προσωπικών δεδομένων των πελατών τους.
Το πιο συχνό περιστατικό παραβίασης ασφάλειας αφορά προγράμματα ransomware
Νίκος Γεωργόπουλος, Cyber Risks Insurance Advisor MBA cyRM CDPO, Cromar Insurance Brokers LTD
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) απαιτεί από τις εταιρείες μεταξύ άλλων από τα ξενοδοχεία: να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους, να έχουν λάβει τα κατάλληλα μέτρα ασφαλείας, να έχουν δημιουργήσει τις αναγκαίες πολιτικές για την προστασία των πληροφοριών, να σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας, να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων και τους πελάτες των οποίων τα δεδομένα χάθηκαν, να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer) όπου αυτό κρίνεται αναγκαίο, να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan) και να αποζημιώνουν τους πελάτες των οποίων χάθηκαν τα δεδομένα τους και υπέστησαν ζημιά.
Επίσης προβλέπει πρόστιμα σε περιπτώσεις περιστατικών απώλειας προσωπικών δεδομένων τα οποία μπορούν να φθάσουν έως 4% του τζίρου ή €20 εκατ. όποιο από τα δύο είναι μεγαλύτερο ανάλογα με την σπουδαιότητα της παραβίασης.
Το πιο συχνό περιστατικό παραβίασης ασφάλειας που συμβαίνει στην ελληνική βιομηχανία της φιλοξενίας αφορά προγράμματα ransomware τα οποία κρυπτογραφούν τα αρχεία των επιχειρήσεων και οι κυβερνοεγκληματίες ζητούν πληρωμή λύτρων για την αποκρυπτογράφησή τους.
Ένα περιστατικό ransomware μπορεί να επηρεάσει τα συστήματα πληροφορικής που χρησιμοποιούν τα ξενοδοχεία να δημιουργήσει προβλήματα στη διαχείριση των κρατήσεων, την εξυπηρέτηση των πελατών τους και να οδηγήσει σε απώλεια εσόδων λόγω μη δυνατότητας λειτουργίας. Η μη ύπαρξη σωστών διαδικασιών ανάκτησης δεδομένων (backup) αναγκάζει τους επιχειρηματίες να καταβάλλουν λύτρα σε bitcoin με την αβεβαιότητα αν οι υπηρεσίες αποκρυπτογράφησης που παρέχουν οι κυβερνοεγληματίες λειτουργούν σωστά.
Τα παραδοσιακά ασφαλιστήρια που χρησιμοποιούνται για την ασφαλιστική κάλυψη των ξενοδοχειακών μονάδων δεν είναι πλέον αρκετά γιατί περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε τέτοιο κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν το σκοπό.
Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.
H Cromar ειδικά για την τουριστική βιομηχανία έχει δημιουργήσει την εκπαιδευτική μηχανή www.cybersecurehotel.gr στην οποία οι επιχειρηματίες που ασχολούνται με τον τουρισμό μπορούν να βρουν εκπαιδευτικό υλικό και οδηγίες για την διαχείριση περιστατικών παραβίασης ασφάλειας.