TradeManager Il portale italiano dedicato al Canale ICT
Verizon Enterprise Solutions ha comunicato una prima analisi dei risultati dell’edizione 2015 del PCI Report che uscirà a Febbraio.
Il Report analizzerà lo stato della conformità Payment Card Industry (PCI) Data Security Standard (DSS) e la sua correlazione con le violazioni di dati all’interno di aziende, come quelle operanti nei settori retail e della ristorazione, che utilizzano molto le transazioni con carte di credito.
Questa prima panoramica dei dati indica che molte aziende, una volta raggiunta la conformità, non riescono a mantenerla. Infatti, solo meno di un terzo delle aziende sono risultate ancora completamente DSS-compliant a meno di un anno dall’ottenimento della certificazione.
Le due aree principali dove le organizzazioni non riescono a mantenere la conformità includono principalmente i sistemi e i processi di valutazione della sicurezza e la manutenzione dei firewall.
“Il panorama odierno della cybersicurezza sta cambiando,” ha dichiarato Rodolphe Simonetti, Director of Compliance and Governance Professional Services di Verizon Enterprise Solutions. “Di conseguenza, le organizzazioni devono cambiare il loro approccio alla sicurezza. È necessario che le aziende adottino un modello che noi definiamo flessibile, ciò significa accettare il fatto che non potranno mai essere pienamente sicure. Non esiste una soluzione ottimale per la protezione dei dati”.
Consigli per le aziende:
- attuare misure di sicurezza per prevenire gli attacchi
- essere consapevoli del fatto che una violazione può sempre verificarsi
- tenersi pronte a reagire: mitigando l’impatto della violazione, ripristinando le difese, riprendendo le normali operazioni il prima possible.
