0
Företag är att följa med Payment Card Industry Data Security Standard (PCI DSS), men antalet organisationer i enlighet fortfarande tillräckligt låg för att lämna dörren öppen för it-angrepp, enligt Verizon.
Först de goda nyheterna. Enligt Verizon 2017 Betalning Security Report, till 55,4 procent av organisationerna följt med PCI-när validerade 2016, upp 48,4 procent år 2015. Men att upprätthålla efterlevnad är en fråga, sade Verizon.
Och det är fortfarande 44.6 procent av organisationerna, såsom återförsäljare, restauranger och hotell inte upp till PCI-standard. PCI DSS standard är där för att göra det möjligt för företag att ta kortbetalningar och skydda systemen från kortinnehavaren dataintrång. Kraven inkluderar poster såsom brandväggar, data i transit kontroller, kryptering och autentisering.
Denna bristande överensstämmelse är anmärkningsvärda på grund av alla betalkortsinformation brott som undersöks av Verizon ingen organisationer var helt godkänd vid tidpunkten för överträdelsen. Enkelt uttryckt, PCI DSS är direkt kopplade till dataintrång.
Också: Ransomware incidenter våg, utbildning en varm säng för dataintrång, enligt Verizon
Under tiden av de företag som klarar validering nästan hälften av dem att falla ut ur PCI-DSS inom ett år.
Centrala poster från Verizon betalning security report:
IT-sektorn hade den högsta full PCI-DSS med 61.3 procent fullt kompatibel under delårsrapport validering.59.1 procent av finansiella tjänster till organisationer var helt godkänd, men många kämpade med säkerhetsrutiner, konfigurationer, sårbarhet och den totala risken.50 procent av återförsäljare och 42.9 procent av gästfrihet organisationer var PCI-DSS-kraven. Återförsäljare kämpade med säkerhet, testning, krypterad dataöverföring och autentisering och gästfrihet och resa grupper kämpade med säkerhet härdning, skydda data under överföring och fysisk säkerhet.13 procent av företagen inte delårsrapport bedömningar på grund av frånvarande kontroller.
Verizon tillade att företag behöver för att konsolidera säkerhetskontroller för enklare hantering, utveckla kompetens och sina människor, att upprätthålla interna kontroller och koppla samman dem och automatisera.
0