back to top
9.1 C
Athens
Δευτέρα 23 Δεκεμβρίου 2024

Ν. Γεωργόπουλος: Βροχή οι cyber παραβιάσεις στα ξενοδοχεία

Το είδος των περιστατικών παραβίασης στον κλάδο της ξενοδοχίας περιγράφει ο Νίκος Γεωργόπουλος MBA, cyRM, CDPO, Cyber Privacy Risks Advisor, Cromar Coverholder at Lloyd’s.

Προγράμματα κακόβουλου λογισμικού, περιστατικά αποστολής χρημάτων σε λογαριασμούς κυβερνοεγκληματιών, αλλοιώσεις λογαριασμών αποστολής χρημάτων σε τιμολόγια προμηθευτών τους, είναι μερικά από αυτά.

- Advertisement -

συνέντευξη στην Έλενα Ερμείδου

  •  Πόσο απαραίτητη είναι η ασφάλιση cyber insurance;

O τουρισμός αποτελεί τη βαριά βιομηχανία της χώρας. Η ανάπτυξή του είναι άμεσα συνδεδεμένη με την παροχή εξατομικευμένων υπηρεσιών. Η παροχή εξατομικευμένων υπηρεσιών απαιτεί γνώση για τις προτιμήσεις του πελάτη, γνώση η οποία θα προέλθει από τη συλλογή και ανάλυση δεδομένων του.

- Advertisement -

Σύμφωνα με στοιχεία της έρευνας «Ξενοδοχεία 2020» της εταιρείας Grant Thornton, οι απαιτήσεις των πελατών εξελίσσονται τόσο γρήγορα όσο και η ίδια η τεχνολογία των κινητών μέσων.

Για να μπορέσουν τα ξενοδοχεία να διατηρήσουν και να αυξήσουν το πελατολόγιό τους θα πρέπει να επενδύσουν σε τεχνολογικές λύσεις και υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν εξατομικευμένες υπηρεσίες φροντίζοντας, παράλληλα, την ασφάλεια των προσωπικών δεδομένων των πελατών τους.

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) απαιτεί από τις ξενοδοχειακές επιχειρήσεις να συμμορφωθούν και να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, που εξασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων που διαχειρίζονται.

Σε περιπτώσεις περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων, ο Γενικός Κανονισμός Προστασίας Δεδομένων προβλέπει διοικητικά πρόστιμα τα οποία μπορούν να φθάσουν έως το 4% του τζίρου ή 20 εκατ. ευρώ, όποιο από τα δύο είναι μεγαλύτερο, ανάλογα με τη σπουδαιότητα της παραβίασης.

Λόγω των προστίμων αυτών, εμπορική πρακτική είναι πλέον η ύπαρξη ασφαλιστηρίου συμβολαίου cyber insurance στα ξενοδοχεία για τη συνεργασία τους με τις εταιρείες προσέλκυσης πελατών.

  • Τι συμβαίνει όταν έχουμε ένα περιστατικό παραβίασης ασφάλειας;

Ένα περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρεία που το υπέστη, κρίση η οποία πρέπει να αντιμετωπιστεί γρήγορα και αποτελεσματικά, ώστε να περιοριστούν οι οικονομικές της συνέπειες.

Ειδικά στην τουριστική βιομηχανία, ένα περιστατικό παραβίασης ασφάλειας μπορεί να δημιουργήσει πρόβλημα σε πολλές διαφορετικές χώρες και αγορές, λόγω του ότι οι πελάτες της προέρχονται από πολλές διαφορετικές χώρες και κάθε πελάτης μπορεί να προσφύγει στις κατά τόπους αρχές προστασίας προσωπικών δεδομένων.

Για την αντιμετώπιση της κρίσης θα χρειαστεί η συνεργασία τόσο των στελεχών της εταιρείας που αποτελούν την Ομάδα Διαχείρισης Περιστατικών όσο και εξωτερικών συνεργατών, όπως πραγματογνώμονες ηλεκτρονικού εγκλήματος, δικηγόροι, επικοινωνιολόγοι, τους οποίους διαθέτει η ασφαλιστική εταιρεία για την αποτελεσματική διαχείριση των συμβάντων και τη μείωση των συνεπειών τους.

Η ασφάλιση cyber insurance καλύπτει τις οικονομικές συνέπειες που μπορούν να απειλήσουν τη βιωσιμότητα μιας εταιρείας η οποία πέφτει θύμα ενός περιστατικού παραβίασης ασφάλειας και με τις υπηρεσίες που προσφέρει κάνει το πλάνο αντιμετώπισης περιστατικών λειτουργικό.

  • Έχουμε όμως περιστατικά παραβίασης ασφάλειας σε ελληνικά ξενοδοχεία;

Καθημερινά έχουμε περιστατικά παραβίασης ασφάλειας στα ξενοδοχεία και τη βιομηχανία της φιλοξενίας. Τα πιο συνηθισμένα περιστατικά αφορούν προγράμματα κακόβουλου λογισμικού ransomware, τα οποία κρυπτογραφούν τα εταιρικά αρχεία, κάνοντας αδύνατη τη χρήση τους, και οι κυβερνοεγκληματίες απαιτούν λύτρα για την αποκρυπτογράφησή τους.

Επίσης, έχουμε και περιστατικά αποστολής χρημάτων (Money fraudulent transfer) σε λογαριασμούς κυβερνοεγκληματιών, οι οποίοι, αφού παραβίασαν το σύστημα μιας εταιρείας, αλλοίωσαν τους λογαριασμούς αποστολής χρημάτων σε τιμολόγια προμηθευτών τους.

Στο παρελθόν, και πριν την εφαρμογή του Γενικού Κανονισμού, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είχε επιληφθεί και είχε εκδώσει σχετική απόφαση για περιστατικό παραβίασης ασφάλειας που συνέβη σε ελληνικό ξενοδοχείο.

Τα παραδοσιακά ασφαλιστήρια που χρησιμοποιούνται για την ασφαλιστική κάλυψη των ξενοδοχειακών μονάδων δεν είναι πλέον αρκετά, γιατί περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε τέτοιο κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.

Για την καλύτερη κατανόηση των κινδύνων που απειλούν τις ξενοδοχειακές επιχειρήσεις μπορείτε να χρησιμοποιήσετε τη βραβευμένη από την αγορά των Lloyd’s εκπαιδευτική μηχανή www.cyberinsurancequote.gr.

 

Σχετικές δημοσιεύσεις

Howden: Οι επιχειρήσεις ζητούν φοροελαφρύνσεις για επενδύσεις στον κυβερνοχώρο

O ασφαλιστικός κλάδος πρέπει να συνεργαστεί με την κυβέρνηση για την αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων.

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Ν. Γεωργόπουλος: Ανθεκτικότητα στον κυβερνοχώρο και o ρόλος του διοικητικού συμβουλίου

Στον ταχέως εξελισσόμενο ψηφιακό κόσμο, η ανθεκτικότητα στον κυβερνοχώρο (cyber resilience) έχει αναδειχθεί σε κρίσιμο ζήτημα για τα διοικητικά συμβούλια.

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

Από την ίδια κατηγορία δημοσιεύσεων

Τι νέα από το μέτωπο των φοροαπαλλαγών ;

Τι μαθαίνουμε για τις ανανεώσεις των ασφαλιστηρίων συμβολαίων υγείας ατόμων ηλικίας μέχρι 18 ετών.

Να γίνει το Κράτος διαιτητής και να καθιερωθούν τα ιατρικά πρωτόκολλα.

Η κίνηση της ΕΚΠΟΙΖΩ να ανεβάσει τους τόνους στις αυξήσεις ασφαλίστρων υγείας ήρθε να χαλάσει επικοινωνιακά την καλύτερη στιγμή της ασφαλιστικής αγοράς

Ακίνητα αξίας 70 δις. ευρώ που ανήκουν στους servicers είναι ανασφάλιστα έναντι φυσικών καταστροφών

Την ανάγκη ασφάλισης των ακινήτων αξίας 70 δις. ευρώ που κατέχουν οι servicers  προτάσσουν στελέχη της ασφαλιστικής αγοράς σε συνομιλίες με το IW.

Το μήνυμα της Δήμητρας-Ιωάννας Λύχρου για τη χρονιά που φεύγει

Άλλη μια χρονιά φτάνει στο τέλος της. Η αναμονή του νέου έτους μας βρίσκει στο επίκεντρο, με έναν νέο νόμο που φέρνει την

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Δημόσια και Ιδιωτική παρουσία στην αντιμετώπιση Φυσικών Καταστροφών

Η EIOPA και η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) προτείνουν την συνολική σε επίπεδο ΕΕ αντιμετώπιση του κενού ασφαλιστικής προστασίας από φυσικές καταστροφές.

Η Hellas Direct αναβαθμίζει τη διαδικασία σύναψης συμβολαίου αξιοποιώντας το gov.gr

Η Hellas Direct, πιστή στις αξίες της για την καινοτομία και υψηλού επιπέδου εξυπηρέτηση, είναι η πρώτη ασφαλιστική που αξιοποιεί την υπηρεσία του gov.gr

Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Η ηλεκτρονική πλατφόρμα be.teka.gov.gr | Πλατφόρμα 1 θα είναι διαθέσιμη έως τις 31/12/2024 για τις αιτήσεις των ασφαλισμένων.

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS