06/10/20
Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает риску атак держателей карт и серьезно влияет на соблюдение Стандарта безопасности данных индустрии платежных карт (PCI DSS).
Платежные данные остаются одной из самых востребованных и прибыльных целей для киберпреступников, причем 9 из 10 утечек данных имеют финансовую мотивацию. Только в секторе розничной торговли 99% инцидентов безопасности, проанализированных экспертами, были направлены на получение данных о платежах для преступного использования.
В среднем только 27,9% международных организаций полностью соблюдают требования стандарта PCI DSS, разработанного с целью помочь предприятиям, предлагающим услуги для осуществления карточных платежей, защитить свои платежные системы от взлома и хищения данных держателей карт. Как отмечают эксперты, снижение соблюдения нормативных требований происходит уже третий год подряд — на 27,5% с 2016 года.
«Многим компаниям не хватает ресурсов и обязательств со стороны старших руководителей для поддержки долгосрочных инициатив в области безопасности данных и соблюдения нормативных требований. Это недопустимо», — сказал президент Global Enterprise Сампат Совмянараян (Sampath Sowmyanarayan).
По словам исследователей, пандемия коронавирусной инфекции заставила потребителей отказаться от традиционного использования наличных денег и перейти на бесконтактные способы оплаты с помощью платежных карт, а также мобильных устройств. Это привело к появлению большего количества данных об электронных платежах.
Чуть более половины организаций (51,9%) успешно тестируют системы и процессы безопасности, среди которых две трети отслеживают и контролируют адекватный доступ к критически важным для бизнеса системам. Только 7 из 10 финансовых учреждений (70,6%) обеспечивают безопасность периметра.
В отчете также исследуются проблемы, с которыми IT-директора сталкиваются при разработке, внедрении и поддержании эффективной и устойчивой стратегии безопасности, и то, как они могут в конечном итоге способствовать нарушению управления соответствием и безопасностью данных. Как было установлено, данные проблемы носят не технологический характер, а являются результатом организационных недостатков, которые можно решить с помощью более с помощью управленческих навыков, включая создание формализованных процессов, построение бизнес-модели безопасности, а также определение надежной стратегии безопасности с операционными моделями и структурами.
