Dopo aver documentato i miglioramenti nella compliance al Payment Card Industry Data Security Standard (PCI DSS) nei passati sei anni, il Payment Security Report 2018 di Verizon rivela un trend al ribasso, secondo il quale le aziende non superano la valutazione della compliance a questi requisiti e non riescono ad applicarla appieno.

br>
I dati raccolti dal team di Verizon PCI DSS Qualified Security Assessors (QSAs) nel 2017 hanno evidenziato che l’adeguamento ai requisiti PCI tra le aziende a livello mondiale è in calo: solo il 52.4% delle organizzazioni ha mantenuto pieno rigore nell’adeguamento ai requisiti, una percentuale inferiore se paragonata a quella del 2016, pari al 55.4%.

Tra i diversi comparti economici, i servizi IT restano i migliori per quanto concerne questo aspetto, con tre quarti delle organizzazioni (77.8%) che raggiungono il pieno stato di adeguamento. I settori del retail (56.3%) e dei servizi finanziari (47.9%) sono più attenti rispetto alle organizzazioni del settore hospitality (38.5%), che hanno mostrato il livello di attuabilità della compliance più basso.

«Sia i clienti che i fornitori hanno fiducia nel fatto che i brand si impegnino per mettere in sicurezza i loro dati nei processi di pagamento, per questa ragione dobbiamo intervenire nell’immediato per porre rimedio a questa situazione. Raccomandiamo alle aziende di rivalutare le loro metodologie di misurazione dell’efficacia dei controlli PCI, e di concentrarsi sulla gestione dell’attuabilità della protezione dei propri dati», commenta Rodolphe Simonetti, global managing director for security consulting di Verizon.