Omdat er een reële kans bestaat dat een hotel te maken krijgt met hacks en andere vormen van bedreigingen, organiseert Sbit Hospitality ICT Services in samenwerking met KPN de Hotel Security Summit. Maandag 27 mei vond de tweede editie plaats in de Digital Dutch Xperience van KPN in Zoetermeer. Zes sprekers namen de bezoekers mee in de wereld van veiligheid binnen de hotellerie: digitaal en offline.
Veiligheid is een essentieel onderdeel van de gastervaring en wordt gezien als een luxe waarop gasten vertrouwen. De Hotel Security Summit 2024 bood een mix van sessies door zes experts aan, gericht op het creëren van een veilige en beschermende omgeving voor gasten en medewerkers. Vanwege de toenemende dreigingen is digitale veilgheid een uitdaging. Daarom vereist dit volgens Sbit een holistische benadering die verdergaat dan alleen technologie of fysieke maatregelen. Sjors Brul, CEO van Sbit, trad op als dagvoorzitter en vatte de sessies over de onderwerpen samen. Het publiek bestond voornamelijk uit hoteliers, cfo's en hotel it-ers. Hoe zorgt u ervoor dat iedereen die uw hotel betreedt zich veilig voelt?
De impact van deepfake en AI in hotels
Sjors Brul trapte de dag af met een introductie en een sessie over de impact van deepfake en AI in hotels. Wat zijn de mogelijkheden en gevaren op dat gebied? Brul vertelde hoe hoteliers daarop moeten inspelen.
Wat zijn de Secure7 richtlijnen?
Hans ten Hove richtte in 2021 DCA (Dutch Cybersecurity Assembly) op om de cybersecurity en weerbaarheid van Nederlandse bedrijven naar een hoger niveau te tillen. Hij legde uit dat de NIS2-richtlijn (Network and Information Security Directive) vanaf oktober 2024 de NIS-richtlijn vervangt, een door de EU vastgestelde richtlijn om cyberveiligheid en -weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2-richtlijn vergroot de reikwijdte van de NIS-richtlijn voor MSPs (Managed Services Provider) en MSSPs (Managed Security Service Provider). Ook stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. Ten Hove spoort hotels aan om hun MSP te beoordelen op hun vermogen om te adviseren over NIS2-compliance en cyberveerkracht. De basis van NIS2 is zorgplicht, meldplicht en toezicht.
Hoe kunt u zich beter voorbereiden op de aankomende NIS2 richtlijn? Door middel van deze zeven basisprincipes - de Secure7 – wil DCA elke organisatie handvatten bieden voor een afdoend niveau van cybersecurity en -weerbaarheid op basis van de NIS2-regelgeving:
1. Inventariseer kwetsbaarheden
2. Voorkom virussen en malware
3. Herstel je bedrijfsvoering
4. Kies veilige instellingen
5. Voer updates uit
6. Beperk toegang
7. Training en educatie
Crisiscommunicatie bij een cyberaanval
Wat doet u als het misgaat en er een cyberaanval plaatsvindt? Maureen Veurman, oprichter UP Crisiscommunicatie & Media, geeft antwoord op die vraag. Crisiscommunicatie is het verzamelen, verwerken en verspreiden van informatie tijdens een crisissituatie. Zodra een crisis zich aandient, moet u alle betrokkenen zo snel mogelijk juist en volledig informeren. Alleen zo kunt u (verdere) escalatie van de crisissituatie voorkomen en de organisatie behoeden voor vervelende neveneffecten. Denk bijvoorbeeld aan reputatieschade of financiële verliezen. Veurman vertelde wie u als eerst moet inlichten en wie daarna, hoe u transparant communiceert met de media met de juiste feiten en hoe hoteliers zich kunnen voorbereiden op een cyberaanval.
User adoption door gamification van security richtlijnen
Er komen veel uitdagingen kijken bij het trainen van personeel op het gebied van beveiliging, zoals een lage betrokkenheid, motivatie en voltooiingspercentages. Volgens Jan-Anne Elbertsen, sales director van Knowingo, biedt gamification van security richtlijnen hiervoor een oplossing. Knowingo is een leerplatform dat bijdraagt aan het verhogen van het kennisniveau door de kracht van AI en gamification. Hiermee kunnen medewerkers op een leuke en effectieve manier kennis opdoen over securityrichtlijnen aan de hand van e-learnings in de vorm van ‘games’. Gamificatie in trainingsprogramma's versnellen leercurves met 60 procent in vergelijking met andere leermethoden.
Security is key
Jeroen Coesmans, managing director bij Vingcard Benelux, nam de bezoekers mee in zijn verhaal over digitale sleuteltechnologie voor de hotellerie. Wat zijn de voordelen van cloud access control software? Wat zijn de gevaren van oude technologieën? En wat is de nieuwe standaard?
Bewustzijn over veiligheid is niet alleen digitaal
Veilgheid binnen een organisatie is niet niet alleen it gebonden. Veiligheid is ook een gevoel, een emotie. Erik-Jan Ginjaar, CEO bij Postillion Hotels, legde de bezoekers uit wat het betekent als je seksueel misbruikt bent en welke lessen daaruit getrokken kunnen worden die waardevol zijn voor op de werkvloer. Door erover te praten wil hij seksueel misbruik bespreekbaar maken en het taboe doorbreken.
Blijf op de hoogte!
Twee keer per week het actuele en relevante hotelnieuws in uw mailbox? Registreer hier voor onze gratis digitale nieuwsbrief en blijf op de hoogte.