СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
06.10.2020
#ИБ

Verizon Business 2020 Payment Security Report

Verizon Business 2020 Payment Security Report

Компания Verizon выпустила свой ежегодный отчет по безопасности платежей, в котором рассказывается об особенностях соответствия стандарту PCI DSS, требованиях соответствия стандарту, количестве компаний, которые их полностью соблюдают.

По информации Verizon, безопасность платежей в мире становится слабее с каждым годом, потому что только около 27,9% международных организаций в полной мере соблюдают стандарт безопасности данных в сфере использования платежных карт (PCI DSS). В отчёте Verizon Business 2020 Payment Security Report указано, что соответствие стандарту PCI DSS уменьшилось на 27,5%, если сравнивать с показателями 2016 г.

Важно понимать, что полное соответствие стандарту PCI DSS требует соблюдения организацией следующих 12 правил:

  1. Защита всей системы организации с помощью брандмауэров.
  2. Правильная настройка паролей.
  3. Защита сохраненных данных держателей карт.
  4. Шифрование передачи данных о держателях карт в открытых общедоступных сетях.
  5. Использование и регулярное обновление антивирусного программного обеспечения.
  6. Регулярное обновление и установка патчей системы.
  7. Ограничение доступа к данным о держателях карт.
  8. Назначение уникального идентификатора для каждого сотрудника с доступом к компьютеру.
  9. Ограничение физического доступа к рабочему месту и данным держателей карт.
  10. Ведение журнала, управление имеющимися журналами.
  11. Проведение сканирования уязвимостей и тестов на проникновение.
  12. Оценка рисков.

Выводы компании Verizon вызывают некоторую тревогу, потому что кредитные карты до сих пор остаются огромной мишенью для киберпреступников. По информации Verizon, организациям сложно удерживать квалифицированных руководителей в сфере информационной безопасности, а также не достает долгосрочного планирования.

К основным пунктам представленного отчета также стоит отнести:

  • 51,9% организаций успешно тестируют системы и процессы безопасности, а также неконтролируемый доступ к системе.
  • 66% всех организаций отслеживают и контролируют доступ к критически важным для бизнеса системам.
  • 70,6% финансовых учреждений поддерживают необходимые меры безопасности по периметру.

Тенденции полного соответствия требованиям PCI DSS в течение последних пяти лет:

С полной версией отчета Verizon Business 2020 Payment Security Report можно ознакомиться по следующей ссылке (PDF-файл).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: