מחקר חדש שערכה חברת האבטחה Verizon מלמד כי ארגונים רבים שפרו את רמת עמידתם בתקן אבטחת המידע PCI-DSS, אך עדיין הם נמצאים בחלק ניכר מהזמן. . .
כאמור, בשעה שרמת התאימות עולה בעת מבדקי ה-PCI, ארגונים רבים אינם במצב של תאימות מלאה בין הביקורות. כך, התאימות לתקן במלואו, הכולל 12 דרישות אבטחה (ו-289 בקרות הנובעות מהן), קיימת רק ב-11.1% מהארגונים. 31.1% מהארגונים עונים על 10 מדרישות התקן, ו-51.1% בלבד עונים על 7 מדרישותיו; כלומר, מחצית מהחברות עונות על פחות מ-60% מכלל דרישות התקן. כך, לדוגמה, רק 68.9% מהארגונים עונים בכל עת על דרישה מספר 4 של התקן- הצפנת התקשורת ברשתות פתוחות וציבוריות המכילה את פרטי מחזיק כרטיס האשראי.
מומחי אבטחה מציינים כי במלאות עשור לתקן, חלה התקדמות משמעותית. כיום, ארגונים רבים מבינים אותו טוב יותר ורואים בו כנקודת בסיס לבקרות הנדרשות להגנה על הנתונים של מחזיק כרטיס האשראי. במקביל, מחקר שפורסם באוגוסט האחרון על ידי מכון נילסן חשף את העלייה התלולה בנזק שגורמות הונאות בכרטיסי אשראי- מ-4 מליארד דולר נזק ב-2005 ל-7 מליארד ב-2009 ול-11 מליארד ב-2012, כלומר, זינוק של כמעט פי 3 בתוך שבע שנים.
חברתנו מסייעת לעשרות רבות של לקוחותיה ממגזרים שונים לעמידה מוצלחת ומלאה בתקן PCI-DSS. במסגרת זאת, למומחינו מיומנות רבה בביצוע סריקות חדירות פנימית תוך שימוש בכלי תוכנה מתקדמים, לצד שמירת קשר רצוף עם חברות עם חברות כרטיסי האשראי והתעדכנות שוטפת במכלול האמצעים הנדרשים ליישומו המוצלח של התקן.
לדוח המלא- כאן