Facebook Twitter Youtube

Broadcom deve concluir compra da VMWare na quarta-feira

Hackers violam Cyberlink para ataque à cadeia de suprimentos

Bloqueio de GPS obriga a desvio de voos no Oriente Médio

Canadá investiga invasão à Polícia Montada e às Forças Armadas

Perfis conflitantes de TI e segurança tornam gestão difícil

Bug em software da Citrix levou a ataque à Boeing, diz relatório 

Quebra de normas internas de segurança causa 26% dos ataques

Compliance com PCI DSS recua para total de 28% das organizações

Compliance na segurança de pagamentos cai pelo terceiro ano seguido diz pesquisa anual da Verizon
Da Redação
06/10/2020

As organizações globais continuam a colocar os dados do titular do cartão de seus clientes em risco devido à falta de estratégia e execução de segurança de pagamento de longo prazo. Esse é o principal destaque do Relatório de Segurança de Pagamentos de 2020 (PSR 2020) da Verizon, publicado hoje. O relatório informa que, em média, apenas 27,9 por cento das organizações globais mantiveram total conformidade com o PCI DSS, que foi desenvolvido para ajudar as empresas que oferecem facilidades de pagamento com cartão a proteger seus sistemas de pagamento contra violações e roubo de dados do titular do cartão. Mais preocupante, afirma o relatório, este é o terceiro ano consecutivo em que ocorre uma queda na conformidade, com uma queda de 27,5 pontos percentuais desde o pico de conformidade em 2016.

Os dados de pagamento continuam sendo um dos alvos mais procurados e lucrativos pelos cibercriminosos, com 9 entre 10 violações de dados motivadas financeiramente, conforme destacado pelo Relatório de investigações de violação de dados da Verizon Business 2020 (DBIR 2020). Somente no setor de varejo, 99% dos incidentes de segurança analisados ​​pelo DBIR 2020 concentraram-se na aquisição de dados de pagamento para uso criminoso.

Veja isso
Pesquisa mostra dois ataques contra cartões, que roubam clientes e lojistas
Anonymous publica números de cartões; diz que são de Michelle Bolsonaro

O relatório publicado hoje afirma que com muitas empresas lutando para reter CISOs ou gerentes de segurança qualificados, a falta de pensamento de segurança de longo prazo está afetando seriamente a conformidade sustentada pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).

Descobertas adicionais dentro do PSR 2020 destacam os testes de segurança, onde apenas um pouco mais da metade das organizações (51,9 por cento) testam com sucesso sistemas e processos de segurança; destaque é também o acesso não monitorado a sistemas, em que aproximadamente dois terços de todas as empresas rastreiam e monitoram acesso a sistemas críticos de negócios de forma adequada. Além disso, apenas 7 em cada 10 instituições financeiras (70,6%) mantêm controles de segurança de perímetro essenciais.

Com agências internacionais

Compartilhar:

Últimas Notícias

Google corrige 6º dia zero de alta gravidade no Chrome neste ano

Black Basta faturou mais de US$ 100 milhões com extorsões

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Laboratório nuclear dos EUA é alvo de violação de dados

General Electric investiga ataque cibernético e roubo de dados

Broadcom deve concluir compra da VMWare na quarta-feira

Hackers violam Cyberlink para ataque à cadeia de suprimentos

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)