Aus einer Studie des weltweit tätigen Datenanalyseunternehmen Global Data geht hervor, dass der Tourismussektor alleine im Jahr 2025 mehr als USD 2 Mrd. USD Umsatz im Bereich Cyber Security generieren wird. Im Jahr 2021 waren es noch USD 1,2 Mrd.
Gefahr von Cyberattacken
Mit dem, auch pandemiebedingten, starken Digitalisierungsschub in der Tourismusbranche, explodierte das gespeicherte Volumen an persönlichen Kundendaten und setzt die ganze Industrie der Gefahr von Cyberattacken aus. Aus der Studie geht der rasche Anstieg der Nachfrage aus der Branche nach Produkten und Dienstleistungen im Bereich Cybersicherheit hervor.
Rachel Foster Jones, Thematic Analyst bei Global Data, kommentiert: «Reisende erwarten heute ein nahtloses Erlebnis auf ihren Reisen, was dazu führt, dass Unternehmen Technologien wie das Internet der Dinge und die Cloud nutzen. Dies hat die Branche jedoch anfällig für Cyberkriminelle gemacht, da diese Technologien mehr persönliche und sensible, und wertvolle Daten sammeln.»
Wenn Cyberkriminelle in den Besitz von sensiblen Kundendaten kommen, bedeutet dies nicht nur ein Risiko für diese sondern auch für die Reputation des betroffenen Tourismusunternehmens.
Behörden greifen durch
Eine Reihe von öffentlichkeitswirksamen Angriffen in der Branche hat dazu geführt, dass die Strategien für die Cybersicherheit genauer unter die Lupe genommen werden. Die Aufsichtsbehörden greifen nun hart durch und verhängen Geldstrafen gegen Unternehmen, die die Daten ihrer Kunden nicht schützen.
Jones fährt fort: «Das Risiko der Cyber-Missachtung nimmt also zu, und die Tourismusunternehmen müssen anfangen, die Cybersicherheit ernst zu nehmen. Für eine wirksame Cybersicherheitsstrategie müssen die Unternehmen mit den neuen Technologien Schritt halten und den Cyberkriminellen einen Schritt voraus sein.»
Strategien zur Cybersicherheit
Effektive Strategien müssen eine Notfallplanung beinhalten. Eine Untersuchung im Anschluss an eine Attacke oder das einfache Einhalten von Befolgungsverpflichtungen wird nicht mehr ausreichen und zu einem nicht endenden Ausgabenzyklus führen.
Viele Reise- und Tourismusunternehmen haben dies erkannt und einen Chief Information Security Officer (CISO) eingestellt, um effektive Informationssicherheitsprogramme zu entwickeln und umzusetzen.
Jones fügt hinzu: «Die Anstellung eines CISO ist ein guter Anfang, aber wenn Reise- und Tourismusunternehmen beweisen wollen, dass sie sich der Cybersicherheit verpflichtet fühlen, müssen sie noch einen Schritt weiter gehen. Die Unternehmen sollten ihren CISO in die Unternehmensleitung berufen, da es dort derzeit an ausreichendem Fachwissen über Cybersicherheit mangelt. Wenn Unternehmen ihre Umwelt-, Sozial- und Führungs-Glaubwürdigkeit aufrechterhalten wollen, dann können sie die Cybersicherheit nicht ignorieren, da sie eine wichtige Säule der Unternehmensführung ist.» (TI)
