Compliance com PCI DSS recua para total de 28% das organizações

Compliance na segurança de pagamentos cai pelo terceiro ano seguido diz pesquisa anual da Verizon
Da Redação
06/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As organizações globais continuam a colocar os dados do titular do cartão de seus clientes em risco devido à falta de estratégia e execução de segurança de pagamento de longo prazo. Esse é o principal destaque do Relatório de Segurança de Pagamentos de 2020 (PSR 2020) da Verizon, publicado hoje. O relatório informa que, em média, apenas 27,9 por cento das organizações globais mantiveram total conformidade com o PCI DSS, que foi desenvolvido para ajudar as empresas que oferecem facilidades de pagamento com cartão a proteger seus sistemas de pagamento contra violações e roubo de dados do titular do cartão. Mais preocupante, afirma o relatório, este é o terceiro ano consecutivo em que ocorre uma queda na conformidade, com uma queda de 27,5 pontos percentuais desde o pico de conformidade em 2016.

Os dados de pagamento continuam sendo um dos alvos mais procurados e lucrativos pelos cibercriminosos, com 9 entre 10 violações de dados motivadas financeiramente, conforme destacado pelo Relatório de investigações de violação de dados da Verizon Business 2020 (DBIR 2020). Somente no setor de varejo, 99% dos incidentes de segurança analisados ​​pelo DBIR 2020 concentraram-se na aquisição de dados de pagamento para uso criminoso.

Veja isso
Pesquisa mostra dois ataques contra cartões, que roubam clientes e lojistas
Anonymous publica números de cartões; diz que são de Michelle Bolsonaro

O relatório publicado hoje afirma que com muitas empresas lutando para reter CISOs ou gerentes de segurança qualificados, a falta de pensamento de segurança de longo prazo está afetando seriamente a conformidade sustentada pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).

Descobertas adicionais dentro do PSR 2020 destacam os testes de segurança, onde apenas um pouco mais da metade das organizações (51,9 por cento) testam com sucesso sistemas e processos de segurança; destaque é também o acesso não monitorado a sistemas, em que aproximadamente dois terços de todas as empresas rastreiam e monitoram acesso a sistemas críticos de negócios de forma adequada. Além disso, apenas 7 em cada 10 instituições financeiras (70,6%) mantêm controles de segurança de perímetro essenciais.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório