Anche il settore del turismo deve prestare sempre più attenzione alla cybersicurezza. Le statistiche di Check Point Research indicano che l’anno scorso gli attacchi informatici rivolti al settore del turismo e del tempo libero sono aumentati del 60% (primo semestre 2022 versus primo semestre 2021). E le ragioni sono intuibili: in questo settore, così come altrove, la crescente digitalizzazione dei servizi ha comportato un allargamento della superficie di attacco potenziale. Inoltre sistemi di prenotazione e acquisto, assicurazioni, documenti di viaggio sono per i criminali informatici un appetibile bottino, in quanto custodiscono dati personali, credenziali di accesso ed estremi di pagamento.
Per tutti questi motivi agenzie di viaggio, tour operator, catene alberghiere, compagnie aeree e ferroviarie e altri operatori del settore oggi sono tenuti a potenziare le proprie competenze e i propri sistemi di difesa informatica. In questa direzione si sta muovendo Cisalpina Tours, operatore (parte di Gruppo Bluvacanze, di proprietà di Msc Crociere) specializzato in business travel e che conta attualmente più di 500 dipendenti e 800 aziende clienti.
La società ha fatto sapere di aver ottenuto lo scorso dicembre la certificazione ISO 27001, relativa al Sistema di Gestione per la Sicurezza delle Informazioni (Information Security Management System, abbreviato nella sigla Isms, o nella dizione italiana Sgsi). Più precisamente ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le migliori pratiche da attuare per un Isms.
Enrico Graziadio, Cio del Gruppo Bluvacanze
“Tecnica e tecnologia sono certamente pilastri della sicurezza informatica, ma l’uomo è l’ultimo controllore del sistema, a prescindere da quanto sia sofisticato l’apparato tecnologico”, ha detto Enrico Graziadio, chief information officer del Gruppo Bluvacanze. “Perciò, è fondamentale l’azione sul fattore umano, con una specifica formazione oltre che la riorganizzazione degli impianti organizzativi e procedurali”.
Per Cisalpina Tours la Certificazione ISO 27001 appena ottenuta si affianca alla PCI-DSS, relativa agli standard di sicurezza dei dati delle carte di pagamento, già acquisita nel 2018.