Gli standard di sicurezza PCI vacillano

di Chiara Basciano

scritto il

Il report Verizon rivela le difficoltà delle aziende a mantenere alti gli standard di sicurezza

Nonostante si stia facendo sempre di più per mantenere alti gli standard di sicurezza delle operazioni on line sono ancora troppo gli attacchi degli hacker che rischiano di minacciare le aziende.

=> Vai ai trend sicurezza 2014

Dal “Verizon 2014 PCI Compliance Report” infatti risulta che le transazioni con carte di pagamento rimangono uno degli obiettivi principali degli hacker, con una frequenza degli episodi di violazione dei dati che appare in crescita.

L’elemento che risulta più grave dal report è che la mancata sicurezza non deriva da problemi di tipo tecnologico o mancanza di ricerca in questo campo, ma dalla mancata applicazione degli standard da parte delle aziende. A tal proposito Rodolphe Simonetti, Managing Director, PCI Practice di Verizon Enterprise Solutions dichiara «Continuiamo a osservare molte aziende che considerano la conformità PCI come un singolo evento che accade una volta l’anno, non tenendo conto del fatto che la conformità deve essere invece oggetto di attenzione 365 giorni l’anno».

=> Scopri il piano per la sciurezza aziendale

Il report evidenzia come ci sia molta differenza a seconda delle zone: la regione asiatica ha conquistato la prima posizione (75%), seguita dagli Stati Uniti con il 56% e dall’Europa con il 31% delle aziende conformi ad almeno l’80% delle specifiche PCI. Inoltre rivela gli ambiti in cui le aziende mostrano più difficoltà di attuazione degli standard: test di sicurezza (23,8%), monitoraggio della sicurezza e capacità di rilevare e reagire efficacemente alle compromissioni dei dati (17%), e protezione dei dati sensibili memorizzati (55,6%).