Cybersecurity in hospitality

À medida que o setor de hospitalidade se recupera, mais precisa de proteção

Incidentes cibernéticos podem paralisar as organizações que estão se reerguendo das profundezas da pandemia.

Agora que os clientes estão novamente jantando e viajando a negócios e lazer, as empresas querem encontrar o caminho da recuperação completa em meio às novas variantes. Restaurantes, hotéis e outras organizações do setor de viagens precisam contornar um leque amplo de novos desafios enquanto tentam se reerguer depois de muitos meses sem receita. Entre esses desafios estão a escassez na cadeia de suprimentos e as restrições sem precedentes no mercado de trabalho, além de preocupações mais familiares como os ataques cibernéticos, que continuaram durante a pandemia e aumentaram em complexidade.

Assim como em outros setores, a hospitalidade tem se tornado cada vez mais dependente da tecnologia para lidar com a variedade estonteante de métodos que os cibercriminosos têm à disposição. Agora, mais do que nunca, os incidentes cibernéticos têm o potencial de paralisar as organizações que estão se reerguendo das profundezas da Covid.

Porém, enquanto os líderes do setor buscam enfrentar essas ameaças, nossa recente pesquisa com mais de 1.400 líderes globais de TI, incluindo 235 decisores atuantes em hospitalidade, levantou alguns sinais de alerta.

A natureza das ameaças cibernéticas na hospitalidade

De acordo com nossa pesquisa, os ataques de ameaças persistentes avançadas (APT, na sigla em inglês) são a principal ameaça cibernética à hospitalidade, impactando 49% das organizações pesquisadas. Logo na sequência, estão incidentes envolvendo credenciais roubadas (47%) e exposição não autorizada de dados (42%). E as ameaças não se estendem apenas às redes dos entrevistados. Embora 61% das organizações tenham sofrido ataques a redes ou plataformas, mais da metade (51%) afirmou também lidar com ataques a aplicativos da web.

Quando questionados sobre a causa raiz dessas vulnerabilidades, metade dos líderes de hospitalidade entrevistados citou a crescente sofisticação das ameaças e métodos de ataque, enquanto que, para 42%, foi o crescimento em dados, operações digitais e trabalho remoto que aumentou a exposição a novas ameaças. Além disso, 36% disseram que adversários sofisticados e bem financiados, incluindo cibercriminosos patrocinados por governos, ainda representam um desafio.

Preparação do setor e dificuldades com recursos

O mais preocupante é a falta de confiança que os líderes de TI têm em sua capacidade de responder às ameaças cibernéticas, dadas as restrições de recursos e talentos. Apenas 44% disseram conseguir responder efetivamente a incidentes ou entender a natureza das ameaças que estão enfrentando, enquanto menos da metade (41%) disse ser capaz de mitigar ameaças em um ambiente de TI cada vez mais complexo, no qual DevOps, ciclos de lançamento/entrega mais rápidos, arquiteturas de aplicativos de microsserviços e ambientes híbridos/multinuvem são comuns.

Além disso, os decisores de TI no setor de hospitalidade enfrentam grave escassez de recursos e de profissionais qualificados em cibersegurança. Mais da metade (52%) dos entrevistados apontou que recrutar e reter talentos de cibersegurança e manter as habilidades são um desafio. As principais lacunas de habilidade citadas foram a segurança de nuvem (34%) e a segurança de rede (30%).

Quando questionados sobre os maiores desafios de segurança cibernética e conformidade para as empresas, os entrevistados deram as seguintes respostas:

  • 89% disseram que suas organizações não têm experiência
  • 83% disseram não ter recursos
  • 71% disseram não ter tempo para responder às ameaças
  • 58% disseram ter informações de treinamento insuficientes

No geral, essas respostas indicam uma falta de investimento em talentos cibernéticos no setor de hospitalidade.

Identificando o caminho a seguir

Quando questionadas sobre como pretendem sanar os deficits de habilidade em segurança cibernética, 54% das empresas de hospitalidade disseram dispor de treinamento interno eficaz para a retenção de talentos nessa área, ao passo que 38% vão recorrer a agências de recrutamento externas. Porém, está cada vez mais claro que enfrentar os desafios cibernéticos é um trabalho que requer coordenação entre a equipe interna de TI da empresa e especialistas terceirizados, tais como provedores de serviços de segurança gerenciados (MSSPs), provedores de detecção e resposta gerenciadas (MDRs) e integradores de sistemas. Fazer tudo sozinho está definitivamente fora de questão.

Conforme a economia for se recuperando de seu maior choque em décadas, as organizações de hospitalidade precisarão permanecer vigilantes e ser mais criativas para combater as vulnerabilidades cibernéticas, apesar dos orçamentos limitados de TI e das dificuldades do mercado de trabalho. Os provedores terceirizados estão nitidamente preparados para desempenhar um papel mais significativo — assim como a tecnologia, incluindo as ferramentas de segurança nativas da nuvem. As organizações devem analisar seus investimentos atuais e identificar áreas nas quais possam usar com mais eficiência os recursos existentes, como a automação.

Com a escassez de mão de obra sem perspectiva visível de melhora no curto prazo, as empresas de hospitalidade que fizerem os devidos investimentos externos em cibersegurança e maximizarem a eficiência de suas equipes internas estarão em melhor posição para emergir com êxito da pandemia.

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe

Cybersecurity report

A cibersegurança está à altura dos crescentes desafios de hoje?

About the Authors

Gary Alterson

VP, Security Solutions

Gary Alterson

Gary Alterson is VP of Security Solutions at Rackspace.  In this role he acts as GM for Rackspace’s security solutions focused on supporting digital transformations and cloud acceleration.   Previously, Gary led Customer Experience and Services Product Management at Cisco Systems where he built professional, managed, and support services addressing cloud security and advanced threats.  At Cisco and at Neohapsis, a nationally recognized cybersecurity boutique consultancy, Gary and his teams were instrumental in transforming enterprise and government security programs to effectively address shifting business models, emerging technologies, and the evolving threat environment.  As a previous CISO and security architect, Gary has over 20 years experience on the front lines of security, protecting and responding to threats across multiple industries. Gary is often sought out to speak on secure digitization, cloud, and emerging technology security frameworks as well as enterprise security.

Read more about Gary Alterson