מסתבר שלאחר המאמץ לקבלת התקן, רוב החברות אינם מתחזקים את התקן שכה עמלו לקבל
במחקר שנערך ע"י חברת Verizon, התברר שלאחר שש שנות קיומו של תקן PCI ניתן לומר שרוב החברות שנדרשו לתקן, עדין לא מצליחות לתחזק את התקן שקיבלו במהלך שנת העבודה. נראה שהנטייה הזאת מגיעה עקב תעדוף אחר במהלך השנה. מה שהחברות כנראה לא השכילו להבין זה שעמידות בתקן PCI דורש התנהלות נכונה במהלך השנה, ואיננו מהלך חד פעמי. עוד התברר שלקוחות רבים שהגיע זמן הערכת עמידותם לתקן הוצרכו ביסודו של דבר להתחיל מחדש בתהליך עקב אי עמידות והתרחקות כללית מדרישות התקן.
מבדיקת הקושי הגדול בתחזוקת ה-PCI התברר שאחד מהקשיים הגדולים זה הדרישה לאיסוף לוגים ברשת, לרוב החברות קשה להחזיק מערך של איסוף לוגים פנימי, שעלותו גבוהה.
המפתח להחזקת התקן פשוטה, אם כי לא זולה. תקן PCI דורש תחזוקה יומית כדבר שבשגרה, ולא להתעורר רק כשבודקי ה QSA דופקים בדלת..
נתון נוסף שלא צריך להפתיע.% 90 מהחברות שספגו אירוע/פגיעה באבטחת המידע שלהם הם ללא תקן PCI, באופן כללי ניתן לומר שחברות שלוקחות את אבטחת המידע ברצינות, ומיישמות תקנים מחמירים יינזקו הרבה פחות מאירועי אבטחת מידע .
צריך לזכור שבשורה התחתונה, גם בעלי ה-PCI חייבים להיות עם היד על הדופק בכל הקשור לאבטחת מידע,.מצד אחד, החברות מגבירות את רמת אבטחת המידע שלהם, אך מנגד, התוקפים משכללים כל הזמן את הטכניקות שלהם.
בסיכומו של דבר, מומלץ מאוד לבחור חברה שתוביל את הלקוח בנבכי ה-PCI, ושתדאג לעזור ללקוח לעזור לעצמו, לשמר ולתחזק את התקינה אם זה PCI או כל תקן אחר.
לסיפור המלא (באנגלית) כאן
לדוח המלא של חברת Verizon(באנגלית) כאן