El cumplimiento de los estándares de seguridad de pago se redujo por primera vez en seis años, lo que hace que las empresas sean más vulnerables al delito cibernético, según un nuevo informe de Verizon.
El Informe de seguridad de pagos de 2018 de Verizon sostiene que el 52.5 por ciento de las empresas encuestadas cumplía totalmente con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), comparado con el 55.4 por ciento de un estudio anterior en 2016. Verizon afirma que el cambio de tendencia es «alarmante».
Según Verizon el cumplimiento con PCI DSS ayuda a proteger los sistemas de pago de las infracciones y el robo de datos del titular de la tarjeta. La compañía de telecomunicaciones, aseguró que el informe destaca la necesidad crucial de mantenimiento y medición continua del cumplimiento.
La compañía había rastreado anteriormente las mejoras en el cumplimiento de pagos durante seis años consecutivos. Como consecuencia, PCI DSS ayuda a las empresas que ofrecen servicios de pago con tarjeta a proteger sus sistemas de pago contra infracciones y robos de datos de titulares de tarjetas.
Los datos recopilados por los evaluadores de seguridad calificados (QSA) de Verizon PCI DSS durante 2017, demuestran que el cumplimiento de PCI está disminuyendo entre las empresas globales, con solo el 52,4 por ciento de las organizaciones que mantienen el cumplimiento total en 2017, en comparación con el 55,4 por ciento en 2016.
El informe resalta las diferencias regionales, demostrando que las empresas en la región de Asia y el Pacífico tienen más probabilidades (77.8 por ciento) de lograr un cumplimiento total que aquellas basadas en Europa (46.4 por ciento) y las Américas (39.7 por ciento). Estas diferencias se pueden atribuir a la sincronización de las estrategias de despliegue de cumplimiento geográfico, la apreciación cultural de los beneficios o la madurez de los sistemas de TI para su implementación.
Por sector empresarial, los servicios de TI se mantienen en la cima en lo que respecta al cumplimiento, con más de las tres cuartas partes de las organizaciones (77.8 por ciento) alcanzando el estado completo. Los servicios minoristas (56.3 por ciento) y financieros (47.9 por ciento) estuvieron significativamente por delante de las organizaciones de alojamiento (38.5 por ciento), lo que demuestra la menor compatibilidad con el cumplimiento.
Verizon mide nueve factores de efectividad y sostenibilidad del control para los 12 requisitos clave del estándar PCI DSS. Van desde el control del entorno hasta el control del riesgo mediante pruebas de seguridad, gestión de riesgos y otros factores.
«El intercambio de datos y la colaboración entre industrias es vital para comprender el cambiante panorama de amenazas y para avanzar en la seguridad global de los pagos. Como se evidencia en este informe, las organizaciones continúan enfrentando desafíos para mantener altos niveles de seguridad y demostrar un cumplimiento continuo en entornos rápidamente cambiantes «, dijo Troy Leach, director de tecnología del PCI Security Standards Council, en
un comunicado. «Las organizaciones deben prestar mucha atención a los hallazgos en el informe para estar atentos a los aprendizajes clave sobre cómo mantenerse seguros. El cumplimiento nunca se debe ver como el objetivo final de la seguridad, sino más bien como una medida para el éxito continuo de una organización en la protección de datos «.
Fuente: PaymentMedia