Svårt leva upp till säkerhetsstandarder för betalkort

Pressmeddelande från Verizon:
Verizons PCI-rapport 2015 indikerar att organisationer måste öka fokus på, och arbeta kontinuerligt med att uppfylla PCI-kraven; brister länkat till dataintrång.
Nästan 80 % av alla företag misslyckas uppfylla PCI-kraven vid den inledande PCI-granskningen, vilket lämnar dem sårbara mot cyberattacker, enligt Verizons publicerade 2015 PCI Compliance Report. Fler än två-tredjedelar av alla köp görs med betalkort och med 20 triljoner dollar i förväntade kreditkortstransaktioner år 2015, har säkerhet kommit att bli av högsta prioritet för många organisationer.

I sin fjärde årliga upplaga av rapporten undersöker Verizon kraven inom Payment Card Industry Data Security Standards (PCI DSS) och hur korrelationen mellan graden till vilken kraven är uppfyllda är relaterade till dataintrång bland globala organisationer inom finansiella tjänster, detaljhandel, rese- och hotellindustrin samt andra sektorer.

Verizons forskning kring cybersäkerhet har sedan 2009 konsekvent visat att organisationer som drabbats av ett intrång visat sig vara sämre än genomsnittet på att uppfylla kraven inom PCI DSS.

Genom att minska risken för intrång kan företagen bättre vårda sitt varumärke, bibehålla kundernas förtroende och potentiellt undvika höga böter. Faktum är att 69 % av alla konsumenter är mindre benägna att göra affärer med en organisation som råkat ut för dataintrång.

– Dagens landskap för cybersäkerhet förändras konstant. Att leva upp till kravställningen vid ett tillfälle är inte tillräckligt för att skydda data. Att lägga fokus på att göra arbetet med att leva upp till kraven långsiktigt hållbart är därför en nyckelfaktor. Det måste vara en del av det dagliga arbetet inom organisationens övergripande säkerhetsstrategi, säger Rodolphe Simonetti, managing director, professional services, Verizon Enterprise Solutions.

Översikt av de viktigaste resultaten för PCI 2015
Årets resultat visar att endast 29 % av företagen fortfarande ligger helt i linje med PCI DSS-kraven mindre än ett år efter att de validerats. Medan det årliga underhållsarbetet med att uppfylla kraven och löpande underhåll av kontrollstandarder visar fortsatt låga siffor finns det en ljuspunkt i rapporten för 2015. Nästan dubbelt så många företag ligger i linje med kraven efter 2014 års granskning jämfört med årliga utvärderingar som gjorts under 2013.

– De tre viktigaste områdena där organisationer misslyckas i arbetet med att uppfylla kraven är att regelbundet testa säkerhetssystem, att bibehålla säkra system och att skydda lagrad data. Av alla intrång som studerats visar Verizons studie tydligt att inte ett enda företag fullständigt uppfyllde PCI DSS-kraven vid tidpunkten för intrånget, säger Simonetti.

Ytterligare nyckelresultat från rapporten inkluderar:
* Mellan 2013 och 2014 ökade företagens förmåga att uppfylla kraven för 11 av de 12 kontrollpunkterna inom PCI DSS. Med andra ord uppfyllde 60 % av företagen som utvärderades under 2014 något av de givna kraven.
* Den genomsnittliga ökningen för uppfyllande av kraven var 18 procentenheter.
* Den största förbättringen när det gäller att leva upp till kraven sågs inom åtkomstautentisering (krav 8).
* Det enda området där överensstämmelse med kraven föll var inom arbetet med att testa säkerhetssystem (krav 11), från 40 % till 33 %.

En annan besvärande trend från årets rapport är att datasäkerheten fortfarande är otillräcklig. Volymen och omfattningen av dataintrång under de senaste 12 månaderna är ett bevis på att nuvarande säkerhetstekniker inte stoppar angriparna och i många fall inte ens saktar ned dem. Arbetet med att uppfylla kraven för PCI DSS måste ses som del av en omfattande strategi för informationssäkerhet och riskhantering. En PCI DSS-granskning kan fastställa viktiga säkerhetsluckor som borde rättas till, men det är ingen garanti för att data är säker från en cyberattack.

Årets rapport täcker analys av tre års data och inkluderar resultaten från PCI-utvärderingar genomförda av Verizons team av PCI Qualified Security Assessors för Fortune 500- och stora multinationella företag i mer än 30 länder.
Etiketter: verizon

Nyhetsarkiv