Internet: Verizon, 80% aziende vulnerabile a cyber attack carte credito

Nonostante ormai il binario dei pagamenti sia sempre più quello digitale, quasi l'80% delle aziende si mostra vulnerabile ai cyber attack alle carte di credito e non supera la verifica intermedia della conformità allo standard Pci. E' il Verizon 2015 Pci Compliance Report a rilevarlo, dopo aver condotto test sullo stato della conformità al Payment Card Industry Data Security Standard (Pci Dss) e la sua correlazione con le violazioni dei dati di aziende di tutto il mondo operanti, tra gli altri, nei settori dei servizi finanziari, retail, travel e hospitality. "Se si considera che più dei due terzi degli acquisti sono effettuati con carte di pagamento e che le transazioni, nel 2015, dovrebbero superare i 20 trilioni di dollari, la sicurezza diventa quindi la priorità principale per tutte quelle società che elaborano transazioni con carte di credito" osserva il report di Verizon. Giunto alla sua quarta edizione, lo studio di Verizon sulla cybersecurity ha evidenziato, in modo coerente, che dal 2009 le aziende che hanno subito una violazione dei dati, hanno registrato un livello di compliance più bassa del normale su un certo numero di controlli Pci Dss.

Riducendo il rischio di violazioni, "le aziende -evidenzia lo studio- sono in grado di gestire al meglio il brand, di essere meritevoli di fiducia agli occhi dei consumatori e di evitare, potenzialmente, alti costi. Infatti, il 69% dei consumatori è meno disposto ad avere a che fare con un'azienda i cui dati siano stati violati, rendendo pertanto essenziale il rispetto degli standard Payment Card Industry (Pci) Dss. "L'attuale panorama della sicurezza informatica è in continuo cambiamento" afferma Rodolphe Simonetti, Managing Director, Pci Practice di Verizon Enterprise Solutions. "Essere conformi in un particolare momento non è sufficiente per proteggere i dati. Il segreto -avverte Simonetti- è fare in modo che la conformità sia sostenibile. Deve essere parte integrante delle attività quotidiane all'interno di una strategia di sicurezza più ampia". Stando ai principali risultati del Pci Report 2015, solo il 29% delle aziende è ancora totalmente conforme agli standard Dss a meno di un anno dalla verifica formale. Sebbene "la compliance annuale e i controlli continui dello standard restino bassi", il report di quest’anno contiene comunque qualche buona notizia. Il numero di aziende conformi durante il controllo provvisorio del 2014 "è quasi raddoppiato rispetto al 2013".

Analizzando gli ulteriori risultati del report, emerge inoltre che tra il 2013 e il 2014 la conformità è aumentata per 11 dei 12 requisiti Pci Dss. In altre parole, il 60% delle aziende analizzate nel 2014 sono risultate conformi ad ogni requisito. L’incremento medio alla conformità è stato di 18 punti percentuali. L'incremento maggiore lo si è registrato nell'autenticazione degli accessi (Requisito n.8). L'unica area in cui la conformità è diminuita riguarda i test dei sistemi di sicurezza (Requisito n. 11), passata dal 40% al 33%. La nuova edizione del Report si basa s u tre anni di dati e comprende i risultati di valutazioni Pci condotte dal team dei Pci Qualified Security Assessor di Verizon, all'interno di realtà Fortune 500 e grandi aziende multinazionali di oltre 30 Paesi. Il report del 2015 indica nel dettaglio anche come e dove le aziende perdono la conformità dopo averla ottenuta, e comprende, inoltre, alcuni suggerimenti su come rendere più facile la compliance, con consigli pratici per quelle aziende che desiderano continuare a essere conformi agli standard Pci. Come la serie dei Verizon Data Breach Investigations Report, anche il Pci Compliance Report si basa su casistiche reali ed è l'unico report del suo genere nel settore. Questa serie di report analizza i dati relativi a valutazioni Pci Dss con un focus specifico sui settori servizi finanziari (30%), retail (26%) e hospitality (15%) in Nordamerica (55%), Europa (23%) e Asia-Pacifico (22%).