Найти тему
CISOCLUB - информационная безопасность
8126 подписчиков

Verizon Business 2020 Payment Security Report

1 минута
5 прочтений

Компания Verizon выпустила свой ежегодный отчет по безопасности платежей, в котором рассказывается об особенностях соответствия стандарту PCI DSS, требованиях соответствия стандарту, количестве компаний, которые их полностью соблюдают.

По информации Verizon, безопасность платежей в мире становится слабее с каждым годом, потому что только около 27,9% международных организаций в полной мере соблюдают стандарт безопасности данных в сфере использования платежных карт (PCI DSS). В отчёте Verizon Business 2020 Payment Security Report указано, что соответствие стандарту PCI DSS уменьшилось на 27,5%, если сравнивать с показателями 2016 г.

Важно понимать, что полное соответствие стандарту PCI DSS требует соблюдения организацией следующих 12 правил:

  • Защита всей системы организации с помощью брандмауэров.
  • Правильная настройка паролей.
  • Защита сохраненных данных держателей карт.
  • Шифрование передачи данных о держателях карт в открытых общедоступных сетях.
  • Использование и регулярное обновление антивирусного программного обеспечения.
  • Регулярное обновление и установка патчей системы.
  • Ограничение доступа к данным о держателях карт.
  • Назначение уникального идентификатора для каждого сотрудника с доступом к компьютеру.
  • Ограничение физического доступа к рабочему месту и данным держателей карт.
  • Ведение журнала, управление имеющимися журналами.
  • Проведение сканирования уязвимостей и тестов на проникновение.
  • Оценка рисков.

Выводы компании Verizon вызывают некоторую тревогу, потому что кредитные карты до сих пор остаются огромной мишенью для киберпреступников. По информации Verizon, организациям сложно удерживать квалифицированных руководителей в сфере информационной безопасности, а также не достает долгосрочного планирования.

К основным пунктам представленного отчета также стоит отнести:

  • 51,9% организаций успешно тестируют системы и процессы безопасности, а также неконтролируемый доступ к системе.
  • 66% всех организаций отслеживают и контролируют доступ к критически важным для бизнеса системам.
  • 70,6% финансовых учреждений поддерживают необходимые меры безопасности по периметру.

Тенденции полного соответствия требованиям PCI DSS в течение последних пяти лет:

-2

С полной версией отчета Verizon Business 2020 Payment Security Report можно ознакомиться по следующей ссылке (PDF-файл).

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ