Verizon lancia l’allarme sulla sicurezza nei pagamenti: la società di security, che pure aveva documentato miglioramenti nella compliance al Payment Card Industry Data Security Standard (PCI DSS) nel periodo 2010-2016, nel suo report 2018 evidenzia un preoccupante trend al ribasso. Le aziende, infatti, non superano la valutazione della compliance a questi requisiti e, inoltre, non riescono ad applicarla appieno. I requisiti PCI DSS, lo ricordiamo, aiutano le aziende che offrono servizi di pagamento tramite carta di credito a proteggere i loro sistemi di pagamento da violazioni e furti di dati dei possessori delle carte di credito.
I dati raccolti dal team di Verizon PCI DSS Qualified Security Assessors (QSAs) hanno evidenziato che l’adeguamento ai requisiti PCI tra le aziende a livello mondiale è in calo; solo il 52.4% delle organizzazioni, infatti, ha mantenuto il pieno rigore nell’adeguamento ai requisiti nel 2017, una percentuale inferiore se paragonata a quella del 2016 ( 55.4%). Un aspetto sorprendente è rappresentato dalla notevole differenza esistente tra le macro regioni globali: il 77.8% delle aziende appartenenti all’area Asia-Pacifico è infatti propenso alla conformità di questi requisiti di sicurezza, a differenza delle aziende presenti in Europa (46.4%) e in America (39.7%).
Tra i diversi settori economici, i servizi IT restano i migliori, con tre quarti delle organizzazioni (77.8%) che raggiungono il pieno stato di adeguamento. I settori del Retail (56.3%) e dei servizi finanziari (47.9%) sono molto più attenti rispetto alle organizzazioni delll’hospitality (38.5%), che hanno mostrato il livello di attuabilità della compliance più basso.
“L’adeguamento agli standard PCI, nelle aziende di tutto il mondo, è in diminuzione, e questa tendenza non può più continuare – commenta Rodolphe Simonetti, global managing director for security consulting di Verizon -. Sia i clienti che i fornitori hanno fiducia nel fatto che i brand si impegnino per mettere in sicurezza i loro dati nei processi di pagamento, per questa ragione dobbiamo intervenire nell’immediato per porre rimedio a questa situazione. Raccomandiamo alle aziende di rivalutare le loro metodologie di misurazione dell’efficacia dei controlli PCI, e di concentrarsi sulla gestione dell’attuabilità della protezione dei propri dati”.