0
Virksomheder, der er i overensstemmelse med den Payment Card Industry Data Security Standard (PCI DSS), men antallet af organisationer i overensstemmelse stadig er lav nok til at lade døren stå åben for cyberangreb, ifølge Verizon.
Først den gode nyhed. Ifølge Verizon 2017 Betaling Security Report, 55.4 procent af organisationer overensstemmelse med PCI, når de er valideret i 2016, op 48,4 procent i 2015. Men for at fastholde compliance er et problem, sagde Verizon.
Og der er stadig 44.6 procent af organisationer, såsom detailhandlere, restauranter og hoteller ikke op til PCI-standarderne. PCI DSS standarder er der for at give virksomhederne mulighed for at tage kort, betalinger og beskytte systemer fra kortholderens data brud. Kravene omfatter elementer såsom firewalls, data i transit kontrol, kryptering og autentificering.
At manglende overholdelse er bemærkelsesværdig på grund af alle de betalings-kort data, brud undersøgt af Verizon ingen organisationer, der fuldt ud var i overensstemmelse på tidspunktet for bruddet. Simpelthen sætte, PCI DSS kravene er direkte knyttet til brud på datasikkerheden.
Også: Ransomware hændelser, bølge -, uddannelses-en varm seng for brud på datasikkerheden, ifølge Verizon
I mellemtiden, af de virksomheder, der er validerede, at næsten halvdelen af dem falder ud af PCI DSS overholdes inden for et år.
Centrale elementer fra Verizon betaling sikkerhed rapporten:
IT-services industrien havde den højeste fuld PCI DSS overensstemmelse med 61.3% fuldt kompatibel under midlertidige validering.59.1 procent af finansielle tjenesteydelser organisationer var fuldt kompatibel, men mange har kæmpet med sikkerhed procedurer, konfigurationer, sårbarhed ledelse og den samlede risiko.50 procent af forhandlere og 42,9 procent af gæstfrihed organisationer var PCI-DSS-kompatibel. Forhandlere kæmpet med sikkerhed test, krypteret data-transmissioner og-godkendelse og gæstfrihed og rejser til grupper, der kæmpede med sikkerhed hærdning, beskyttelse af data, der er i transit, og den fysiske sikkerhed.13 procent af virksomheder ikke foreløbige vurderinger på grund af fraværende kontrol.
Verizon tilføjede, at virksomheder har behov for at konsolidere sikkerhedskontrol for lettere administration, udvikling af ekspertise og deres folk, vedligeholde de interne kontroller og sammenkoble dem og automatisere.
0