La fotografia รจ in un report di Verizon. Il 44,6% delle aziende analizzate nella ricerca non rispondono ai criteri fissati dagli standard.
La sicurezza nella gestione dei pagamenti tramite carta di credito (e delle informazioni relative alle carte stesse) rappresentano un tassello importante nel settore della cyber-security. Da un lato a causa del fatto che molti pirati informatici hanno ancora moventi economici, dallโaltra perchรฉ la soliditร dei sistemi di pagamento impatta decisamente sul livello di fiducia degli utenti nellโutenti dei servizi a pagamento.
Nonostante ciรฒ,ย le aziende sembrano stentare a comprendere lโimportanza di adeguarsi agli standard internazionaliย (Payment Card Industry Data Security Standard, PCI DSS) che fissano i parametri a cui dovrebbe attenersi chiunque faccia business (hotel, ristoranti, negozi di qualsiasi genere e aziende che operano online) sfruttando sistemi di pagamento tramite carta di credito.
A metterlo nero su bianco รจย Verizon, che ha pubblicato un report (scaricabile aย questo indirizzo) intitolatoย Payment Security Report 2017ย e che traccia un quadro davvero desolante.
Secondo quanto emerso dalla ricerca di Verizon, solo il 55,4% (ma la verifica รจ provvisoria) delle organizzazioni prese in esame sono in regola con gli standard.
E dire che la relazione tra il rispetto degli standard di sicurezza e le probabilitร di rimanere vittima di un attacco informatico sono piuttosto evidenti. Secondo Verizon,ย in tutti i casi di violazione di dati di carte di credito le organizzazioni colpite non rispettavano i requisiti.
Da un punto di vista dellโevoluzione nel settore, cโรจ da dire che per lo meno si assiste a una (timidissima) crescita delle organizzazioni che prendono sul serio il tema. La ricerca effettuata lโanno scorso con gli stessi criteri, infatti, aveva registrato come โin regolaโ il 48,4% degli operatori.ย Si parla quindi di un miglioramento, ma solo dellโ8%. Un poโ poco.
Il trend รจ in crescita, ma siamo ancora a percentuali ridicole in un mondo che dovrebbe avere interiorizzato lโimportanza delle procedure di sicurezza nella gestione dei dati di pagamento.
I dati variano a seconda del settore. Chi opera nellโIT, per esempio, ha un livello piรน alto di consapevolezza (parliamo comunque solo del 61,3% di rispetto degli standard) cosรฌ come i servizi finanziari (59,1%). Fanalino di coda il settore hospitality con il 42,9%.
Insomma: stando al rapporto cโรจ ancora molto da lavorare. Una visione condivisa daย Troy Leach, chief technology officer del PCI Security Standards Council. โIl report sottolinea le sfide che le organizzazioni devono affrontare per applicare coerentemente e costantemente gli standard di sicurezza, molto spesso infatti gli ambienti dati dei titolari delle carte di creditoย rimangono in una situazione di vulnerabilitร agli attacchi informaticiโ spiega Leach.
โQuesto trend รจ stato uno dei driver di cambiamento introdotti nella versione 3.2 del PCI Data Security Standard, che si concentra sul supporto alle organizzazioni nellโaccertarsi che i requisiti di sicurezza dei dati piรน critici vengano applicati per tutto lโarco dellโanno, e che questi criteri vengano testati nel contesto di un procedimento costante di monitoraggio della sicurezzaโ.
I risultati li vedremo lโanno prossimo. Sperando che lโincremento delle organizzazioni in regola con gli standard superino con un poโ piรน di vigore le attuali percentuali.
(fonte securityinfo.it)
Articolo pubblicato il giorno 3 Settembre 2017 - 16:42
