Siti web

Sondaggio PCI trova alcuni commercianti Non utilizzare il software antivirus

Consiglio comunale Comune di Acqui Terme 27 03 2019

Consiglio comunale Comune di Acqui Terme 27 03 2019
Anonim

I consumatori corrono un rischio maggiore di perdere il controllo dei propri dati quando fanno affari con piccoli rivenditori, poiché molti non hanno effettuato investimenti per conformarsi allo standard di sicurezza dei dati (PCI DSS) del settore delle carte di pagamento, secondo un nuovo sondaggio.

Il sondaggio, che ha coinvolto 560 organizzazioni statunitensi e multinazionali, ha posto ai rispondenti una serie di domande sui loro investimenti e sull'uso della tecnologia per conformarsi a PCI DSS, introdotto nel 2005. È uno standard del settore

Il sondaggio ha rilevato che il 55% delle organizzazioni si è assicurato solo le informazioni relative alle carte di credito ma non altri dati come la sicurezza sociale e il dri i numeri di licenza di ver o i dettagli del conto bancario. Inoltre, solo il 28 percento delle aziende più piccole tra i 501 ei 1.000 dipendenti si conformano a PCI DSS. Questo si confronta con oltre il 70% dei grandi commercianti con 75.000 o più dipendenti che affermano di essere conformi.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

"Se vai dalle grandi organizzazioni a fare business, è più probabile che tu sia sicuro oggi ", ha dichiarato Amichai Shulman, CTO di Imperva, che rende il software di sicurezza per le aziende conforme a PCI DSS. Imperva ha commissionato il sondaggio al Ponemon Institute, una società che conduce ricerche sulla privacy e sulla politica di sicurezza delle informazioni.

Il motivo principale per cui le aziende non rispettano il PCI DSS è il costo, ha affermato Shulman. "Non vanno nello sforzo di essere compiacenti perché è tutto o niente, quindi attualmente non fanno nulla", ha detto Shulman.

Le aziende più grandi trovano più facile gestire i costi, ha detto. In media, le aziende spendono circa il 35% dei loro budget per la sicurezza IT sulla conformità PCI DSS.

Le società di carte di pagamento impongono la conformità, e la maggior parte dei commercianti dovrebbe essere conforme ora, secondo le informazioni sul sito Web del Consiglio di sicurezza PCI Standard.

Il sondaggio ha rivelato altri risultati sconcertanti. Circa il 10% degli intervistati che hanno dichiarato di essere conformi allo standard PCI DSS ha dichiarato di non utilizzare software di sicurezza di base come antivirus, firewall e SSL (Secure Sockets Layers), ha affermato Shulman.

PCI non prescrive l'uso di specifiche prodotti software ma promuove invece pratiche e consigli generali, come l'utilizzo di firewall e antivirus. Negli ultimi anni, i fornitori hanno sviluppato prodotti per semplificare l'implementazione di PCI DSS. Tuttavia, il risultato è stato sorprendente e indicativo di forse continua confusione o difficoltà che alcune aziende hanno con PCI DSS.

"Trovo molto difficile spiegare perché non sto usando SSL come parte della mia conformità PCI," Shulman disse. "Mi sembra che ci sia troppo spazio per un'interpretazione errata del requisito, e le aziende lo stanno abusando."

PCI DSS è in fase di aggiornamento, e il sondaggio sarà utilizzato come input. Il PCI Security Standards Council, istituito dalle maggiori compagnie di carte di credito nel 2006, raccoglie feedback entro il 31 ottobre sulle modifiche a una nuova versione dello standard, prevista per il rilascio a settembre 2010.