0
Ondernemingen die voldoen aan de Payment Card Industry Data Security Standard (PCI DSS) meer, maar het aantal bedrijven in de naleving is nog laag genoeg is laat de deur open voor cyberaanvallen, volgens Verizon.
Eerst het goede nieuws. Volgens de Verizon 2017 Betaling Security Report, 55.4 procent van de organisaties nageleefd PCI wanneer gevalideerd in 2016, uit met 48,4 procent in 2015. Echter, het handhaven van de naleving is een probleem, aldus Verizon.
En er zijn nog 44.6 procent van de organisaties, zoals winkels, restaurants en hotels die niet up-to-PCI-standaarden. PCI DSS-normen zijn er om bedrijven te nemen card betalingen en beveiliging van systemen van de kaarthouder data-inbreuken. De eisen omvatten items, zoals firewalls, gegevens in de doorvoer, encryptie en authenticatie.
Dat gebrek aan overeenstemming is opmerkelijk omdat van alle van de payment card datalekken onderzocht door Verizon geen organisaties waren voldoet volledig aan de op het moment van de overtreding. Simpel gezegd, PCI DSS compliance is direct gekoppeld aan data-inbreuken.
Ook: Ransomware incidenten surge, het onderwijs een warm bed voor datalekken, volgens Verizon
Ondertussen, van de bedrijven die gevalideerd bijna de helft van hen vallen buiten de PCI DSS compliance binnen een jaar.
De belangrijkste items van de Verizon veiligheid van de betaling rapport:
De IT-sector had de hoogste volledige PCI DSS compliance 61,3 procent volledig compatibel tijdens de tussentijdse validatie.59.1 procent van de financiële dienstverleners zijn volledig compliant is, maar veel moeite met procedures voor veiligheid, configuraties, vulnerability management en het totale risico.50 procent van de retailers en 42,9 procent van de gastvrijheid organisaties waren PCI-DSS compliant. Retailers hebben het moeilijk met het testen van de beveiliging, gecodeerde overdracht van gegevens en verificatie en hospitality en travel groepen worstelde met security hardening, het beschermen van gegevens in transit en de fysieke veiligheid.13 procent van de bedrijven is mislukt tussentijdse evaluaties vanwege afwezige controles.
Verizon toegevoegd dat bedrijven moeten consolideren veiligheid-controles voor het beheer te vereenvoudigen, de ontwikkeling van expertise en hun volk, onderhouden van interne controles en interlink hen en automatiseren.
0