Avec la transformation numérique du secteur du tourisme, la quantité de données personnelles des clients stockées par l’industrie a explosé, ce qui rend l’industrie vulnérable aux cyberattaques. Dans ce contexte, la cybersécurité générera des revenus de 2,1 milliards de dollars en 2025 dans l’industrie du voyage et du tourisme, contre 1,4 milliard de dollars en 2021, prévoit Global Data, société de données et d’analyse.
Le dernier rapport de Global Data, intitulé «Cybersécurité dans le secteur du voyage et du tourisme – Recherche thématique», souligne la demande croissante de produits et services de cybersécurité par les entreprises du secteur du voyage et du tourisme afin de protéger les données personnelles de leurs clients.
Rachel Foster Jones, analyste thématique chez Global Data: «Les voyageurs s’attendent désormais à une expérience transparente lors de leurs déplacements, ce qui se traduit par l’utilisation par les entreprises de technologies telles que l’Internet des objets (IoT) et le cloud. Cependant, cela a rendu le secteur vulnérable aux cybercriminels, car ces technologies collectent davantage de données personnelles et sensibles mais précieuses.»
Lorsque les cybercriminels mettent la main sur les données des clients, ce sont non seulement les clients qui sont mis en danger, mais aussi la réputation de toute une entreprise. Une série d’attaques très médiatisées dans le secteur a conduit à l’examen minutieux des stratégies de cybersécurité, les régulateurs se montrant désormais sévères et infligeant des amendes aux entreprises qui ne protègent pas les données de leurs clients.
Rachel Foster Jones poursuit: «Par conséquent, le risque de cyber-ignorance s’intensifie, et les entreprises touristiques doivent commencer à prendre la cybersécurité au sérieux. Pour une stratégie de cybersécurité efficace, les entreprises doivent se tenir au courant des nouvelles technologies et garder une longueur d’avance sur les cybercriminels.»
Il s’agit donc d’avoir un plan d’urgence, car il ne suffit pas d’enquêter sur une attaque à la suite de celle-ci ou de satisfaire aux obligations de conformité, cela ne peut que conduire à un cycle sans fin de dépenses. «Les entreprises du secteur du voyage et du tourisme ont commencé à en prendre note, et nombre d’entre elles ont engagé un responsable de la sécurité de l’information (CISO) pour élaborer et mettre en œuvre des programmes de sécurité de l’information efficaces.»
Pour elle, c’est un bon début, mais il faut aller plus loin. «Les entreprises devraient demander à leur RSSI de siéger au conseil d’administration car, à l’heure actuelle, la plupart des administrateurs d’entreprise n’ont pas les compétences requises en matière de cybersécurité. Si les entreprises veulent conserver leurs références environnementales, sociales et de gouvernance (ESG), elles ne peuvent ignorer la cybersécurité, qui est un pilier essentiel de la gouvernance d’entreprise.»
(Business Traveltip)
Imprimer
