Verizon Enterprise Solutions ha comunicato nei giorni scorsi una prima analisi dei risultati dell'edizione 2015 del PCI Report che uscirà a Febbraio.
Il Report analizzerà lo stato della conformità Payment Card Industry (PCI) Data Security Standard (DSS) e la sua correlazione con le violazioni di dati all'interno di aziende, come quelle operanti nei settori retail e della ristorazione, che utilizzano molto le transazioni con carte di credito.
Questa prima panoramica dei dati indica che molte aziende, una volta raggiunta la conformità, non riescono a mantenerla. Infatti, solo meno di un terzo delle aziende sono risultate ancora completamente DSS-compliant a meno di un anno dall'ottenimento della certificazione.
Le due aree principali dove le organizzazioni non riescono a mantenere la conformità includono principalmente i sistemi e i processi di valutazione della sicurezza e la manutenzione dei firewall.
"Il panorama odierno della cyber sicurezza sta cambiando," ha dichiarato Rodolphe Simonetti, Director of Compliance and Governance Professional Services di Verizon Enterprise Solutions. "Di conseguenza, le organizzazioni devono cambiare il loro approccio alla sicurezza. È necessario che le aziende adottino un modello che noi definiamo flessibile, ciò significa accettare il fatto che non potranno mai essere pienamente sicure. Non esiste una soluzione ottimale per la protezione dei dati".
Simonetti suggerisce alle aziende di adottare un approccio olistico alla sicurezza, consigliando loro di:
- attuare misure di sicurezza per prevenire gli attacchi
- essere consapevoli del fatto che una violazione può sempre verificarsi
- tenersi pronte a reagire:
o mitigando l'impatto della violazione
o ripristinando le difese
o riprendendo le normali operazioni il prima possible.
Maggiori dettagli sono disponibili nel testo originale, in lingua inglese al link: http://news.verizonenterprise.com/2015/01/pci-nrf-security-payments-preview/
Post
Nessun commento:
Posta un commento