Seguridad a la carta: Consejos para gestionar el riesgo cyber en restaurantes
Los restaurantes están implementando cada vez más nuevas tecnologías para impulsar las operaciones, crear eficiencias y mejorar la experiencia del cliente. Las aplicaciones móviles y otras innovaciones están transformando modelos de negocio, lo que permite que las organizaciones recopilen y utilicen mejor los datos de los clientes.
Pero también están creando nuevas exposiciones al riesgo y puntos de vulnerabilidad en sistemas críticos, redes y hardware, y aumentando las oportunidades de violación de datos y robo. De hecho, el 41% de los participantes en una reciente encuesta de Marsh llamada Gestión de Riesgos de Restaurantes 2019, dijo haber sufrido una violación que involucraba datos corporativos o de clientes, o a nivel de franquicia.
¿Cómo pueden gestionarse los nuevos y cambiantes riesgos cibernéticos en el sector restaurantero?
Medir el riesgo cibernético de su restaurante.
La gestión eficaz del riesgo cibernético comienza con un conocimiento profundo de sus exposiciones. Dado que los restaurantes son un entorno de alto contacto para los datos de los clientes, existen innumerables oportunidades para el robo de datos.
Pero las amenazas se extienden más allá de las violaciones de datos. Los ataques cibernéticos y las fallas tecnológicas pueden representar un riesgo significativo para las operaciones y las cadenas de suministro, lo que resulta en pérdida de ingresos, gastos adicionales y / o daños a la reputación. La casi ubicuidad de los pedidos en línea, las soluciones móviles, la automatización de la producción y los procesos de back-end y front-end simplificados por la tecnología crean riesgos nuevos, a menudo imprevistos.
Recomendación: Para comprender por completo el impacto comercial de estas exposiciones, es fundamental que los restaurantes las midan económicamente, cuantificando las pérdidas potenciales en una variedad de escenarios de interrupción e incumplimiento comercial.
¿Cuál es el menú? Protección de marca
En un negocio de relaciones, es importante que los consumidores confíen en sus restaurantes favoritos para manejar las infracciones y eventos cibernéticos con transparencia, eficiencia y cuidado. Los clientes generalmente no diferencian entre ubicaciones de propiedad corporativa y franquicias. Entre los encuestados, el 8% informó haber experimentado una violación en un franquiciado, lo que refuerza la importancia de gestionar las exposiciones a nivel de franquicia.
Recomendación: Si bien es posible que no sea factible controlar todos los procesos y tecnologías utilizados por los franquiciados, los franquiciadores deben estar en sintonía con las exposiciones cibernéticas de los franquiciados y asegurarse de que haya planes de respuesta a incidentes sólidos y que se prueben regularmente, y que todos conozcan su función.
Ingredientes indicados
La tecnología de seguridad cibernética no siempre puede proteger a una empresa de los ciberataques. Por eso es esencial comprar un seguro cibernético, que puede proteger su balance general del impacto financiero de los eventos cibernéticos que la tecnología no puede evitar. De manera alentadora, el 85% de los encuestados dijeron que compran un seguro cibernético.
La compra de un seguro cibernético debe basarse en la cuantificación de las exposiciones al riesgo cibernético de una empresa. Dado que cada empresa tiene un uso de tecnología, datos y riesgos únicos, los límites de las pólizas deben basarse en las exposiciones a pérdidas de una organización. Las empresas que cuantifican los riesgos cibernéticos comprenden mejor sus exposiciones y tienden a comprar límites de cobertura más altos: casi el 40% de los encuestados compran límites de USD$20 millones o más. Entre los clientes minoristas, mayoristas y de restaurantes de Marsh, los límites promedio comprados aumentaron un 25% en 2018, llegando a USD$27 millones.
Recomendación: revise periódicamente sus pólizas de seguro para asegurarse de que los límites sean adecuados para cubrir sus exposiciones, y que tenga los tipos correctos de coberturas para responder a los eventos de interrupción de negocios dentro de su organización y a lo largo de su cadena de suministro, así como los muchos costos y pasivos asociados con el robo de datos.