O setor com o mais alto índice de conformidade com PCI DSS (Payment Card Industry Data Security Standard) em todo o mundo não é o de Finanças: é o de Tecnologia da Informação. Essa é uma das conclusões do Relatório de Segurança de Pagamento 2018 da Verizon, publicado dia 24 de setembro. Na verdade, o indicador de conformidade do setor de finanças ficou em terceiro lugar no estudo, abaixo do Varejo. O ranking de conformidade total por setor ficou assim:
- Serviços de TI, 77,8%
- Varejo, 56,3%
- Finanças, 47,9%
- Hospitalidade, 38,5%
Mas o dado mais preocupante do relatório é a tendência de recuo no mercado de PCI DSS: há empresas deixando de fazer as avaliações de conformidade e outras não mantendo a conformidade total. Nos seis anos anteriores, porém (de 2010 a 2016) o relatório registrou uma evolução em conformidade (compliance).
É uma tendência no mínimo inquietante, já que a série de relatórios Verizon Data Breach Investigations Report demonstra que o padrão PCI DSS ajuda as empresas a proteger seus sistemas de pagamento contra violações e contra o roubo de dados do portador do cartão.
Os dados coletados pelos QSAs (qualified security assessors) da Verizon em 2017 indicam claramente que a conformidade com PCI está diminuindo entre os negócios globais: 52,4% das organizações mantiveram conformidade total em 2017, em comparação com 55,4% em 2016. Regionalmente os indicadores ficaram assim:
- Ásia-Pacífico, 77,8%
- Europa, 46,4%
- Américas, 39,7%
Essas diferenças podem ser atribuídas ao timing das estratégias de implantação na área, à valorização cultural de prêmios / reconhecimento ou à maturidade dos sistemas de TI, diz o relatório.
