Per la trasformazione digitale, l’hospitality deve puntare sulla sicurezza dati

Per la trasformazione digitale, l’hospitality deve puntare sulla sicurezza dati

La tecnologia dedicata al settore dell’hospitality sta progredendo più rapidamente di quanto si pensasse in precedenza. Questo cambiamento senza precedenti sta modificando le aspettative dei consumatori, nonché gli strumenti con cui le aziende si interfacciano con loro. Alberghi, casinò, ristoranti e altre organizzazioni nell’ambito di questo settore stanno adottando in misura sempre maggiore tecnologie come chatbot, realtà virtuale e aumentata e room interattive per fornire un servizio clienti sempre migliore. L’implementazione del 5G, che presto offrirà enormi progressi nell’ambito del networking, permette nuove ed efficienti modalità di archiviazione dei dati dell’azienda e dei clienti. Ma con l’innovazione arrivano anche nuove sfide, in particolare in un settore come quello della sicurezza informatica, in cui gli hacker minacciano le aziende che stanno affrontando il delicato processo della trasformazione digitale.

Secondo il Data Breach Investigations Report 2019 di Verizon (DBIR), il settore dell’ospitalità è stato fin troppo “accogliente” per i cyber criminali. In diversi settori, i truffatori stanno prendendo di mira gli i POS, per ottenere i dati delle carte di pagamento dei clienti. Nel settore dell’ospitalità, il 95% di tutti gli incidenti di sicurezza informatica sono stati causati da attori esterni. Nonostante il rapporto abbia rilevato una diminuzione nel numero di violazioni dei POS in ambito hospitality rispetto al 2017, non vi è alcuna certezza che questa a riduzione faccia parte di un trend più ampio e ottimistico.

Dunque come possono fare le aziende del settore dell’ospitalità per far fronte ad attacchi informatici sempre più complessi, soprattutto mentre la loro attenzione è focalizzata sulla trasformazione digitale in un’ottica di miglioramento della customer experience? Ecco alcuni consigli che le aziende possono seguire:

  1. Analizzare il panorama delle minacce: che si tratti di sfruttare credenziali predefinite o rubate, i gruppi criminali organizzati spesso prendono di mira le piccole imprese nel settore dell’hospitality. Bisogna pensare a quale posizione occupa un’organizzazione: si trova in una nicchia del mercato ed è dunque più soggetta alle minacce dei criminali informatici? Considerare come gli aggressori percepiscono un’azienda è un primo importante passo per combatterli.

 

  1. Proteggere le proprie risorse: i dati più recenti mostrano che, ogni anno, c’è un problema di malware che colpisce i controller e i terminali POS. Per combattere questo trend, è importante implementare le difese anti-malware di questi strumenti e migliorare la portata dei controlli. Dovrebbero esserci mezzi di rilevazione diversi da quelli per accertare l’uso fraudolento delle carte di pagamento. È necessario limitare l’accesso da remoto ai server POS e bilanciare le esigenze aziendali di interconnessione tra questi sistemi per evitare la diffusione di eventuali malware.

  1. Sviluppare un team per le operazioni di security: per quanti sforzi si possano fare, è impossibile costruire un sistema di sicurezza perfettamente sicuro. Un team security può aiutare a monitorare le minacce e colmare le possibili lacune del sistema di sicurezza. Se il budget aziendale lo consente, un team security può essere un asset inestimabile. Se lo sviluppo di un team interno non è fattibile, si può considerare di esternalizzare questo servizio.

 

  1. Aggiornare i terminali POS: quando una scheda abilitata per chip viene inserita in un terminale POS abilitato EMV correttamente configurato, le informazioni sulla banda magnetica riutilizzabili non vengono esposte a rischi o memorizzate. Insieme ai metodi di pagamento contactless, questo può impedire agli aggressori di rubare informazioni sensibili. Tuttavia proprio come l’industria dell’ospitalità, i criminali informatici si stanno attrezzando. Continuare a implementare le nuove tecnologie aiuta a proteggere dalle frodi legate alle carte di pagamento.

I dati del DBIR suggeriscono che mentre c’è ancora del lavoro da fare sui controlli preventivi relativi alle compromissioni POS, vi è lo stesso margine di miglioramento nell’individuare tali falle. Realisticamente, è importante capire che molte delle vittime di questi attacchi sono piccole realtà familiari e che pensare a software sofisticati per valutare l’integrità dei file non è un’ipotesi fattibile. Tuttavia, lavorare con i fornitori di POS per assicurarsi che qualcuno sappia come rilevare una minaccia è un inizio semplice, ma quanto mai prezioso.

Nonostante la grande varietà delle organizzazioni che operano nell’ambito dell’hospitality, l’industria sta subendo cambiamenti significativi su tutta la linea. Le aziende dovrebbero imparare dai dati del settore e, soprattutto, se possibile dovrebbero condividere questa conoscenza con i propri dipendenti e franchising. Mentre la tecnologia sta migliorando notevolmente l’ospitalità, i cyber criminali stanno sviluppando mezzi di intrusione più complessi per stare al passo. Sebbene l’implementazione dei protocolli di sicurezza possa sembrare difficile, piccoli passi possono fare molto per proteggere i dati della un’azienda, così come quelli dei suoi clienti.

a cura di Ali Neil, Director International Security Solutions di Verizon

DISCLAIMER
Ogni testo è redatto da l’Albergo, proprietario dei diritti di proprietà intellettuale.
Qualunque riproduzione, anche parziale è vietata, così come l’utilizzo del logo senza preventiva autorizzazione scritta è perseguito a termini di legge.
Taggato con: , , ,