L’80% delle aziende non supera la verifica intermedia della conformità allo standard PCI, restando così vulnerabile ai cyberattacchi. Se si considera che più dei due terzi degli acquisti sono effettuati con carte di pagamento e che le transazioni, nel 2015, dovrebbero superare i 20 trilioni di dollari, la sicurezza diventa la priorità principale per tutte quelle società che elaborano transazioni con carte di credito.
A lanciare l’allarme è la quarta edizione del Verizon PCI Compliance Report, un documento che esamina lo stato della conformità al Payment Card Industry Data Security Standard (PCI DSS) e la sua correlazione con le violazioni dei dati di aziende di tutto il mondo operanti, tra gli altri, nei settori finanziari, retail, travel e hospitality.
Lo studio di Verizon sulla cybersecurity ha evidenziato, in modo coerente, che dal 2009 le aziende che hanno subito una violazione dei dati, hanno registrato un livello di compliance più bassa del normale su un certo numero di controlli PCI DSS. Un dato importante, se si pensa che il 69% dei consumatori è meno disposto ad avere a che fare con un’azienda i cui dati sono stati violati, rendendo pertanto essenziale il rispetto degli standard Payment Card Industry (PCI) DSS.
Il problema non è solo quello di essere conformi in un particolare momento per proteggere i dati, ma di fare in modo che la conformità sia sostenibile e parte integrante delle attività quotidiane all’interno di una strategia di sicurezza più ampia. Ma i dati di quest’anno indicano che solo il 29% delle aziende è ancora totalmente conforme agli standard DSS a meno di un anno dalla verifica formale.
Il report riporta però anche quale buona notizia: il numero di aziende conformi durante il controllo provvisorio del 2014 è quasi raddoppiato rispetto al 2013.
Tra il 2013 e il 2014 la conformità è aumentata per 11 dei 12 requisiti PCI DSS, che sarebbe a dire, in altre parole, che il 60% delle aziende analizzate nel 2014 sono risultate conformi ad ogni requisito. L’incremento della conformità è risultato di 18 punti percentuali e l’incremento maggiore lo si è registrato nell’autenticazione degli accessi.
L’unica area in cui la conformità è diminuita riguarda i test dei sistemi di sicurezza, passata dal 40% al 33%.
Un’altra tendenza preoccupante emersa dal report di quest’anno è invece che la sicurezza dei dati è ancora inadeguata: i volumi e la tipologia delle violazioni registrate negli ultimi 12 mesi sono la prova che le attuali tecniche di sicurezza non sono in grado di fermare gli hacker e i loro attacchi, in molti casi nemmeno rallentarli.
“La conformità agli standard PCI DSS deve essere considerata come parte integrante di una strategia di sicurezza e gestione del rischio più ampia e globale – afferma Rodolphe Simonetti, Managing Director, PCI Practice di Verizon Enterprise Solutions -. Una valutazione PCI DSS può scoprire importanti carenze che devono essere risolte, ma la stessa, tuttavia, non garantisce la protezione dei dati da un cyber attacco”.
Il report completo può essere scaricato a questo link.
