Sicurezza, i retailer fanno fatica a mantenere la compliance PCI

789

Uno studio di Verizon Enterprise Solutions svela: meno di un terzo delle aziende resta conforme agli standard per più di un anno

Verizon Enterprise Solutions ha trasmesso una prima analisi dei risultati dell’edizione 2015 del PCI Report, in uscita a Febbraio.
Il Report analizza lo stato della conformità Payment Card Industry (PCI) Data Security Standard (DSS) e la sua correlazione con le violazioni della privacy all’interno di aziende, come quelle operanti nei settori retail e della ristorazione, che utilizzano frequentemente le transazioni con carte di credito.
I dati indicano che molte aziende, una volta raggiunta la conformità, non riescono a mantenerla: solo meno di un terzo delle aziende sono risultate ancora DSS-compliant a meno di un anno dall’ottenimento della certificazione. I punti più critici riguardano principalmente i sistemi e i processi di valutazione della sicurezza e la manutenzione dei firewall.
Il panorama odierno della cyber sicurezza sta cambiando,” ha dichiarato Rodolphe Simonetti, Director of Compliance and Governance Professional Services di Verizon Enterprise Solutions. “Di conseguenza, i retailer devono cambiare l’approccio al problema : è necessario adottare un modello flessibile, ciò significa accettare il fatto che non esiste una sola e definitiva soluzione per la protezione dei dati”.
Simonetti insiste inoltre sull’importanza di una corretta e tempestiva reazione all’attacco informatico, ovvero: mitigare l’impatto della violazione, ripristinare le difese e riprendere quanto prima le normali operazioni.