Usare le carte di credito è sicuro? Secondo Verizon le aziende sono ancora indietro sugli standard

Senza requisiti basilari 10 su 12 aziende che hanno subito casi di violazione

Roma, 1 set – E’ sempre allarme sicurezza per le carte di credito: secondo uno studio di Verizon, in tutti i casi di violazione sui quali l’azienda ha indagato, gli standard del settore (Pci Dss) sono risultati incompleti per 10 dei 12 requisiti basilari.

In generale, ricorda Verizon nel suo Payment Security Report 2017, la conformità ai requisiti Pci da parte delle aziende, a livello mondiale, è comunque aumentata: il 55,4% delle organizzazioni prese in
considerazione nel 2016 ha superato questa verifica provvisoria.

Questi dati rappresentano un miglioramento rispetto al 2015, quando le organizzazioni che rispettavano tutti i requisiti secondo la verifica provvisoria erano il 48,4%. Questo significa che quasi la metà dei retailer, dei ristoratori, degli hotel e molte altre attività che si basano su pagamenti con carta di credito sono ancora in difficoltà nel rispettare questi requisiti minimi di sicurezza di anno in anno.

Secondo il report, il settore dei servizi It, tra tutti i settori chiave analizzati, è quello che ha raggiunto il livello più alto e completo di conformità a questi requisiti. A livello globale, più della metà (61,3%) delle organizzazioni, in occasione della verifica provvisoria del 2016, ha raggiunto un’adesione completa ai criteri, seguito dal 59,1% delle organizzazioni dei servizi finanziari (tra cui le compagnie assicurative), del retail (50%) e del settore hospitality (42,9%).

Se si considerano i criteri di sicurezza Pci che le aziende dovrebbero applicare (ad esempio i test di sicurezza, di penetrazione, ecc), il report ha evidenziato un “control gap” sempre più ampio, e questo significa che molti di questi requisiti base erano assenti. Nel 2015, ad esempio, le aziende che non hanno superato la verifica provvisoria non avevano applicato il 12.4% dei criteri di sicurezza; questa cifra, nel 2016, è salita al 13%.

Il report 2017 di Verizon, inoltre, fa luce sulle sfide che i diversi settori devono affrontare per applicare i criteri richiesti. Il comparto “retail”, spiega la società specializzata in sicurezza informatica, devono focalizzarsi su test di sicurezza, trasmissione di dati crittografati e autenticazione. Il settore “hospitality” e “travel” deve rafforzare il fronte della sicurezza, protezione dei dati in transito e sicurezza fisica. Infine, i servizi finanziari si devono impegnare sulle procedure di sicurezza, su configurazioni sicure, sulla protezione dei dati in transito e sulla gestione delle vulnerabilità e nella gestione dei rischi in generale.

Verizon suggerisce anche cinque linee guida principali per la gestione del ciclo di vita della sicurezza: intanto, non sempre aumentare i controlli di sicurezza è la risposta giusta, perché lo standard Pci Dss comprende già di per sé numerosi requisiti e normative per la protezione dei dati, tutti interconnessi tra loro. Le organizzazioni dovrebbero perciò riuscire a utilizzarlo per consolidare la sicurezza, semplificandone, in generale, la gestione. Poi, continua il report, le organizzazioni dovrebbero investire nelle risorse umane, per sviluppare e mantenere le conoscenze su come migliorare, monitorare e misurare l’efficacia dei controlli di sicurezza già in atto.

Terzo punto, per Verizon le aziende devono basarsi su un ambiente di controllo interno che sia solido e resiliente al tempo spesso, se vogliono restare in linea con i requisiti di sicurezza vigenti. Serve poi applicare il flusso di lavoro della protezione dei dati e l’automazione può essere un grande vantaggio in termini di gestione della sicurezza. Ma ogni automazione deve essere ispezionata frequentemente.

Infine, sostiene Verizon, le performance di tutti i controlli di sicurezza sono interconnesse. Se a monte si verifica una criticità, si ripercuoterà sul rendimento dei controlli di sicurezza a valle. E’ quindi essenziale capire questo aspetto, conclude il report, per acquisire e mantenere un programma di protezione dei dati efficace e sostenibile.(AdnKronos)

 

Sommario
Usare le carte di credito è sicuro? Secondo Verizon le aziende sono ancora indietro sugli standard
Article Name
Usare le carte di credito è sicuro? Secondo Verizon le aziende sono ancora indietro sugli standard
Descrizione
Senza requisiti basilari 10 su 12 aziende che hanno subito casi di violazione
Author
Publisher Name
GrNet.it
Flipboard

Lascia una risposta

L'indirizzo email non verrà pubblicato.