В целом сегодня до 65% нарушений компьютерной безопасности возникают в системе продаж; за последние полтора года защита нескольких крупных международных гостиничных групп была взломана ради доступа к кредитным картам клиентов. Почти 7 из 10 нападений на предприятия в США и Западной Европе происходят с помощью вирусов, шпионских или вредоносных программ. Что примечательно, несмотря очевидность угрозы и ее частоту (масштабные кражи происходят чуть ли не ежемесячно!), лишь половина гостиниц предприняла рекомендуемые экспертами действия для выявления и устранения уязвимостей. Только треть отелей имеют хотя бы формальную, утвержденную документально политику в отношении кибербезопасности. И совсем уж малая толика разработали реальные методы противодействия хакерам.
Такое впечатление, что индустрия гостеприимства оказалась просто не готовой к взрывному росту сетевого терроризма. Дело в том, что кибербезопасность долгое время была главной заботой для всевозможных правительственных учреждений, а главными мишенями хакеров были чиновники и частные компьютеры. Но теперь быстрорастущие гостиничные бизнесы испытали весь ужас хакерских атак и всю важность кибербезопасности для своей деятельности.
Между тем интернет-атаки несут далеко идущие последствия для организаций, выходя за рамки финансовых, репутационных и правовых последствий. Сюда же относятся и негативное освещение в средствах массовой информации, и штрафы (за несоблюдение требований безопасности). Но главное, что вчерашние клиенты, испытавшие кражу личных данных, больше не воспользуются услугами горе-отеля. Хуже того, в сегодняшнем связанном мире плохая реклама распространяется через социальные сети и онлайн-форумы быстрее молнии. Ряд известных случаев уже привели к снижению доверия потребителей ко всей гостиничной отрасли и к цифровым методам оплаты в целом.
Особенно тяжело идти в ногу с технологическим прогрессом и отвечать на вызовы эпохи малым и средним отелям. Именно они подвергаются нападениям со стороны хакеров, хактивистов и преступников с более печальными результатами, поскольку недостаточно сильные игроки туристического рынка, как правило, не имеют эффективных средств защиты, ресурсов, людей и опыта для защиты своих информационных активов. Таким образом, конфиденциальность, целостность и доступность данных, которые находятся в их приложениях, системах и сетях, подвержены значительному риску.