Verizon Business 2020 Payment Security Report

Дата: 06.10.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Verizon выпустила свой ежегодный отчет по безопасности платежей, в котором рассказывается об особенностях соответствия стандарту PCI DSS, требованиях соответствия стандарту, количестве компаний, которые их полностью соблюдают.

По информации Verizon, безопасность платежей в мире становится слабее с каждым годом, потому что только около 27,9% международных организаций в полной мере соблюдают стандарт безопасности данных в сфере использования платежных карт (PCI DSS). В отчёте Verizon Business 2020 Payment Security Report указано, что соответствие стандарту PCI DSS уменьшилось на 27,5%, если сравнивать с показателями 2016 г.

Важно понимать, что полное соответствие стандарту PCI DSS требует соблюдения организацией следующих 12 правил:

  1. Защита всей системы организации с помощью брандмауэров.
  2. Правильная настройка паролей.
  3. Защита сохраненных данных держателей карт.
  4. Шифрование передачи данных о держателях карт в открытых общедоступных сетях.
  5. Использование и регулярное обновление антивирусного программного обеспечения.
  6. Регулярное обновление и установка патчей системы.
  7. Ограничение доступа к данным о держателях карт.
  8. Назначение уникального идентификатора для каждого сотрудника с доступом к компьютеру.
  9. Ограничение физического доступа к рабочему месту и данным держателей карт.
  10. Ведение журнала, управление имеющимися журналами.
  11. Проведение сканирования уязвимостей и тестов на проникновение.
  12. Оценка рисков.

Выводы компании Verizon вызывают некоторую тревогу, потому что кредитные карты до сих пор остаются огромной мишенью для киберпреступников. По информации Verizon, организациям сложно удерживать квалифицированных руководителей в сфере информационной безопасности, а также не достает долгосрочного планирования.

К основным пунктам представленного отчета также стоит отнести:

  • 51,9% организаций успешно тестируют системы и процессы безопасности, а также неконтролируемый доступ к системе.
  • 66% всех организаций отслеживают и контролируют доступ к критически важным для бизнеса системам.
  • 70,6% финансовых учреждений поддерживают необходимые меры безопасности по периметру.

Тенденции полного соответствия требованиям PCI DSS в течение последних пяти лет:

С полной версией отчета Verizon Business 2020 Payment Security Report можно ознакомиться по следующей ссылке (PDF-файл).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *