In Blog, Cyber Risk

Abbiamo già identificato quali siano i rischi relativi a un e-commerce, vedendo come la realtà di un e-shop sia strettamente legata al suo corrispettivo commerciale fisico (leggi qui). Benché molte siano le similitudini, il mondo del travel merita un approfondimento ulteriore: le assicurazioni sui rischi informatici dedicate al mondo dell’hotellerie e delle prenotazioni richiedono grande attenzione e capacità di previsione del rischio molto ampie. 

Quando si tratta di hotellerie e di siti di booking online i rischi non sono ricollegabili solo alle modalità di pagamento, ma sono soprattutto legati alla grande quantità di dati raccolti all’interno delle strutture alberghiere e dei provider, dati che mescolano informazioni sull’identità, i gusti, lo stato di famiglia, i dettagli di viaggio, gli spostamenti nonché vizi, piaceri e necessità dei clienti. Una marea di informazioni che, correttamente analizzate, diventa per chi li raccoglie una risorsa chiave per aumentare il proprio giro d’affari in quanto utili a migliorare il processo decisionale aziendale, a rendere più esaustiva l’esperienza degli ospiti e ad attirare nuovi clienti.

Ma da un lato le informazioni acquisite sono una risorsa, la loro raccolta e il loro trattamento è fonte di grande responsabilità. I dati vanno tutelati e il loro utilizzo deve essere conforme alle normative sulla privacy indette dalla legge. 

Sondaggi e ricerche indicano tuttavia che le strutture alberghiere – e con loro anche i siti di booking online –  sono ancora lontani dalla messa in sicurezza dei loro archivi un po’ per mancata formazione, un po’ perché provvisti di sitemi IT alquanto obsoleti e dunque facilmente soggetti ad attacchi hacker.  

Cyber Numeri

Gli hotel sono da tempo al centro dell’attenzione della cyber security a causa di violazioni digitali importanti sia relativamente ai dati raccolti, che in merito alle carte di pagamento. Secondo una ricerca di SpiderLabs su 218 indagini eseguite sulla violazione dei dati, il 38% degli attacchi ha colpito gli hotel.

Il panorama è destinato a cambiare con l’entrata in vigore del GDPR che applica, a chi non si è premurato di adeguarsi alle normative in fatto di tutela e protezione dei dati, multe salatissime che metterebbero in ginocchio le aziende non protette da una assicurazione adeguata.

Gli effetti che un attacco cyber comporterebbe a una struttura alberghiera o a un play digitale di prenotazione, del resto, sono molteplici.

In caso di attacco informatico si dovrà calcolare:

  • il costo di riparazione e messa in sicurezza del sistema e dei dati; 
  • il danno eventualmente derivante dal furto dei dati di carte di credito (rivalsa da parte delle compagnie che assicurano I payment providers globali);
  • eventuale incapacità per giorni di rimanere senza il sistema di prenotazione attivo e I mancati guadagni che ne possono derivare;
  • il danno reputazionale, inteso come le somme investite in attività di PR e comunicazione e il mancato guadagno derivato dal danno;
  • le eventuali somme pagate a riscatto dei dati, cosa che accade ad esempio con i ransomware, oppure somme di denaro rubate dagli autori dell’attacco;
  • il pagamento di multe salatissime soprattutto dopo l’entrata in vigore del nuovo GDPR: la somma da versare potrà arrivare fino al 4% annuo del fatturato dell’azienda stessa o a 20 milioni di euro!

GDPR, cyber risk e hotellerie: la questione non riguarda solo l’Europa… 

L’entrata in vigore del GDPR e l’aumento degli attacchi cyber mettono in condizioni le strutture ricettive e i siti di prenotazione di doversi adeguare alla legislazione. Ciò vale tanto per l’Europa, quanto per il resto del mondo: il rischio legale potrebbe rivelarsi potenzialmente rovinoso per qualsiasi impresa che operi in Europa. Una grave violazione della privacy o della sicurezza in un paese potrebbe essere legalmente significativa in futuro in un altro paese dato che esiste una connettività legale globale che interviene in caso di eventi di insuccesso.

Cosa copre
una polizza Cyber Risk?

Eppure proteggersi è facile e conveniente se il vostro interlocutore è in grado di fornirvi polizze cyber risk internazionali ad ampio raggio.

Le partnership che legano Big-Brokers a diverse compagnie operanti a livello globale, ci permettono di identificare le più appropriate formule assicurative per hotel, villaggi, catene alberghiere e siti di booking online. 

*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.

Recommended Posts