Κλοπές προσωπικών δεδομένων. Παραβίαση ιδιωτικότητας στα ξενοδοχεία

Μετά το κλάδο της υγείας, των ασφαλειών και χρηματοοικονομικών στις προτιμήσεις των εγκληματιών του κυβερνοχώρου βρίσκεται ο ξενοδοχειακός κλάδος. Χτυπούν κυρίως προσωπικά δεδομένα, στοιχεία, συναλλαγών πιστωτικών καρτών και πληροφορίες για τις δραστηριότητες των πελατών κατά την διάρκεια παραμονή τους στο ξενοδοχείο. Η απώλεια των δεδομένων αυτών φέρει τον επιχειρηματία αντιμέτωπο με απαιτήσεις πελατών για παραβίαση ιδιωτικών στοιχείων, υπόλογο απέναντι στη δικαιοσύνη για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων καθώς και  υπόχρεο να καταβάλλει υψηλές αποζημιώσεις

Η ασφάλιση του κυβερνοχώρου δεν εξαλείφει τα περιστατικά.  Μεταφέρει το κίνδυνο σε ειδικούς και να προστατέψει τα έσοδα της επιχείρησης, επίσης μεταξύ των άλλων και την φήμη της

Σύμφωνα με τον Νίκο Γεωργόπουλο Cyber Risks Advisor Cromar Insurance Brokers Ltd - Lloyd's Coverholder, οι κυβερνοεπιθέσεις είναι πλέον μια απειλή για τα ξενοδοχεία και το κλάδο της φιλοξενίας και μέχρι σήμερα έχουν πέσει θύματα μικρές και πολύ μεγάλες μονάδες.

Σύμφωνα με έρευνα του Ponemon Institute το κόστος απώλειας κάθε χαμένου αρχείου ανά πελάτη ξενοδοχείου ανέρχεται σε 122 δολάρια.

Ντουζίνα προβλημάτων από ένα και μόνο χτύπημα

Ο ίδιος επισημαίνει ότι  μία κυβερνοεπίθεση μπορεί να επηρεάσει τα συστήματα πληροφορικής που χρησιμοποιούν τα ξενοδοχεία για την διαχείρισή τους και σε περίπτωση που αυτά ανήκουν σε κάποια αλυσίδα μπορεί όλα τα ξενοδοχεία της αλυσίδας να χάσουν την πρόσβαση στο δίκτυο και τα σημεία πώλησης των υπηρεσιών τους και να δημιουργηθούν προβλήματα στην διαχείριση των κρατήσεων και την εξυπηρέτηση των πελατών τους.

Λόγω των παραπάνω η ξενοδοχειακή μονάδα μπορεί να αντιμετωπίσει θέμα απώλειας εσόδων.

Επίσης μια κυβερνοεπίθεση μπορεί να οδηγήσει σε απώλεια ευαίσθητων προσωπικών δεδομένων των πελατών τους όπως είναι τα στοιχεία των συναλλαγών των πιστωτικών καρτών τους καθώς και πληροφορίες σχετικά με τις δραστηριότητές τους κατά την διάρκεια παραμονής τους. Η απώλεια αυτών των δεδομένων μπορεί να φέρει αντιμέτωπη την επιχείρηση με απαιτήσεις των πελατών της για παραβίαση της ιδιωτικότητας τους.  

Ανέπαφα δεν είναι τα μεγάλα ξενοδοχεία

Παραβιάσεις συστημάτων και απώλειας δεδομένων πιστωτικών καρτών έχουν διαπιστωθεί σε πελάτες αλυσίδων φιλοξενίας όπως το Marriott, το Holiday Inn, το Sheraton και άλλες.

Τα παραδοσιακά ασφαλιστήρια που χρησιμοποιούνται για την ασφαλιστική κάλυψη των ξενοδοχειακών μονάδων δεν είναι πλέον αρκετά γιατί περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε τέτοιο κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό, υπογραμμίζει ο Ν. Γεωργόπουλος.
Τα φανερά και τα κρυφά κόστη

Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων, απώλειας δεδομένων και άρνησης παροχής υπηρεσίας απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:

Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως: αμοιβές εξειδικευμένου δικηγόρου, υπηρεσίες ειδικών ψηφιακής εγκληματολογίας, υπηρεσίες δημοσίων σχέσεων και επικοινωνίας, credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών, έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ., πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων, έξοδα για την επίτευξη  επιχειρησιακής συνέχειας.

Τα έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων: μείωση της φήμης της εταιρίας, χαμένων  επιχειρηματικών  ευκαιριών, απώλειας πελατών, απώλειας συνεργατών, αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων, πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.

Τα κόστη πάντως δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης.

Τι προσφέρει η ασφάλιση Cyber Insurance

Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.

Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

Τέτοιες καλύψεις προσφέρουν οι μεσίτες και Coverholders των Lloyds όπως είναι η  Cromar σε συνεργασία με την Beazley

Πηγή www.sofokleousin.gr