Το είδος των περιστατικών παραβίασης στον κλάδο της ξενοδοχίας περιγράφει ο Νίκος Γεωργόπουλος MBA, cyRM, CDPO, Cyber Privacy Risks Advisor, Cromar Coverholder at Lloyd’s.
Προγράμματα κακόβουλου λογισμικού, περιστατικά αποστολής χρημάτων σε λογαριασμούς κυβερνοεγκληματιών, αλλοιώσεις λογαριασμών αποστολής χρημάτων σε τιμολόγια προμηθευτών τους, είναι μερικά από αυτά.
συνέντευξη στην Έλενα Ερμείδου
- Πόσο απαραίτητη είναι η ασφάλιση cyber insurance;
O τουρισμός αποτελεί τη βαριά βιομηχανία της χώρας. Η ανάπτυξή του είναι άμεσα συνδεδεμένη με την παροχή εξατομικευμένων υπηρεσιών. Η παροχή εξατομικευμένων υπηρεσιών απαιτεί γνώση για τις προτιμήσεις του πελάτη, γνώση η οποία θα προέλθει από τη συλλογή και ανάλυση δεδομένων του.
Σύμφωνα με στοιχεία της έρευνας «Ξενοδοχεία 2020» της εταιρείας Grant Thornton, οι απαιτήσεις των πελατών εξελίσσονται τόσο γρήγορα όσο και η ίδια η τεχνολογία των κινητών μέσων.
Για να μπορέσουν τα ξενοδοχεία να διατηρήσουν και να αυξήσουν το πελατολόγιό τους θα πρέπει να επενδύσουν σε τεχνολογικές λύσεις και υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν εξατομικευμένες υπηρεσίες φροντίζοντας, παράλληλα, την ασφάλεια των προσωπικών δεδομένων των πελατών τους.
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) απαιτεί από τις ξενοδοχειακές επιχειρήσεις να συμμορφωθούν και να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, που εξασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων που διαχειρίζονται.
Σε περιπτώσεις περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων, ο Γενικός Κανονισμός Προστασίας Δεδομένων προβλέπει διοικητικά πρόστιμα τα οποία μπορούν να φθάσουν έως το 4% του τζίρου ή 20 εκατ. ευρώ, όποιο από τα δύο είναι μεγαλύτερο, ανάλογα με τη σπουδαιότητα της παραβίασης.
Λόγω των προστίμων αυτών, εμπορική πρακτική είναι πλέον η ύπαρξη ασφαλιστηρίου συμβολαίου cyber insurance στα ξενοδοχεία για τη συνεργασία τους με τις εταιρείες προσέλκυσης πελατών.
- Τι συμβαίνει όταν έχουμε ένα περιστατικό παραβίασης ασφάλειας;
Ένα περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρεία που το υπέστη, κρίση η οποία πρέπει να αντιμετωπιστεί γρήγορα και αποτελεσματικά, ώστε να περιοριστούν οι οικονομικές της συνέπειες.
Ειδικά στην τουριστική βιομηχανία, ένα περιστατικό παραβίασης ασφάλειας μπορεί να δημιουργήσει πρόβλημα σε πολλές διαφορετικές χώρες και αγορές, λόγω του ότι οι πελάτες της προέρχονται από πολλές διαφορετικές χώρες και κάθε πελάτης μπορεί να προσφύγει στις κατά τόπους αρχές προστασίας προσωπικών δεδομένων.
Για την αντιμετώπιση της κρίσης θα χρειαστεί η συνεργασία τόσο των στελεχών της εταιρείας που αποτελούν την Ομάδα Διαχείρισης Περιστατικών όσο και εξωτερικών συνεργατών, όπως πραγματογνώμονες ηλεκτρονικού εγκλήματος, δικηγόροι, επικοινωνιολόγοι, τους οποίους διαθέτει η ασφαλιστική εταιρεία για την αποτελεσματική διαχείριση των συμβάντων και τη μείωση των συνεπειών τους.
Η ασφάλιση cyber insurance καλύπτει τις οικονομικές συνέπειες που μπορούν να απειλήσουν τη βιωσιμότητα μιας εταιρείας η οποία πέφτει θύμα ενός περιστατικού παραβίασης ασφάλειας και με τις υπηρεσίες που προσφέρει κάνει το πλάνο αντιμετώπισης περιστατικών λειτουργικό.
- Έχουμε όμως περιστατικά παραβίασης ασφάλειας σε ελληνικά ξενοδοχεία;
Καθημερινά έχουμε περιστατικά παραβίασης ασφάλειας στα ξενοδοχεία και τη βιομηχανία της φιλοξενίας. Τα πιο συνηθισμένα περιστατικά αφορούν προγράμματα κακόβουλου λογισμικού ransomware, τα οποία κρυπτογραφούν τα εταιρικά αρχεία, κάνοντας αδύνατη τη χρήση τους, και οι κυβερνοεγκληματίες απαιτούν λύτρα για την αποκρυπτογράφησή τους.
Επίσης, έχουμε και περιστατικά αποστολής χρημάτων (Money fraudulent transfer) σε λογαριασμούς κυβερνοεγκληματιών, οι οποίοι, αφού παραβίασαν το σύστημα μιας εταιρείας, αλλοίωσαν τους λογαριασμούς αποστολής χρημάτων σε τιμολόγια προμηθευτών τους.
Στο παρελθόν, και πριν την εφαρμογή του Γενικού Κανονισμού, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είχε επιληφθεί και είχε εκδώσει σχετική απόφαση για περιστατικό παραβίασης ασφάλειας που συνέβη σε ελληνικό ξενοδοχείο.
Τα παραδοσιακά ασφαλιστήρια που χρησιμοποιούνται για την ασφαλιστική κάλυψη των ξενοδοχειακών μονάδων δεν είναι πλέον αρκετά, γιατί περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε τέτοιο κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.
Για την καλύτερη κατανόηση των κινδύνων που απειλούν τις ξενοδοχειακές επιχειρήσεις μπορείτε να χρησιμοποιήσετε τη βραβευμένη από την αγορά των Lloyd’s εκπαιδευτική μηχανή www.cyberinsurancequote.gr.
