La mancata conformità ai PCI DSS comporta un aumento del rischio di violazioni, perdite finanziarie e danni alla reputazione

carte-di-credito-truffe

[section_title title=Frodi finanziarie con carte di credito? Colpa delle imprese!]

Secondo un recente studio Verizon ci sono troppe aziende, tra quelle che hanno completato gli assessment annuali richiesti dal Payment Card Industry (PCI) Data Security Standard (DSS), a non rispettare la conformità su base continuativa, risultando così più esposte a un aumento del rischio di violazioni dei dati, perdite finanziarie e danni alla reputazione.

A subirne le conseguenze sono gli utenti: basti pensare che, secondo il Nilson Report, solo nel 2012 le frodi effettuate con carte di credito sono ammontate a oltre 11 miliardi di dollari a livello globale. Nella maggior parte dei casi, tali violazioni non derivano da problemi legati alle tecnologie di sicurezza o alla non conformità allo standard PCI DSS, bensì sono causati dalla mancata implementazione di misure di sicurezza e compliance appropriate.

Continuiamo a osservare molte aziende che considerano la conformità PCI come un singolo evento che accade una volta l’anno, non tenendo conto del fatto che la conformità deve essere invece oggetto di attenzione 365 giorni l’anno“, ha dichiarato Rodolphe Simonetti, Managing Director, PCI Practice di Verizon Enterprise Solutions.

Nonostante ciò, la situazione è migliorata rispetto allo scorso anno: nel 2013, più dell’82% delle aziende si è rivelato conforme ad almeno l’80% degli standard PCI al momento della valutazione annuale, contro il 32% del 2012. Le differenze a livello regionale sono dovute alle diverse normative che impongono la comunicazione di eventuali violazioni, dai differenti requisiti legali e dai particolari livelli di adozione. La regione Asia-Pacifico ha conquistato la prima posizione (75%), seguita dagli Stati Uniti con il 56% e dall’Europa con il 31% delle aziende conformi ad almeno l’80% delle specifiche PCI.
Le aree in cui le aziende registrano maggiori difficoltà nel conseguimento della conformità iniziale includono: test di sicurezza (23,8%), monitoraggio della sicurezza e capacità di rilevare e reagire efficacemente alle compromissioni dei dati (17%), e protezione dei dati sensibili memorizzati (55,6%).

Una conformità inferiore al 100% rappresenta oggi un problema per le aziende“, conclude Simonetti. “Abbiamo visto in infinite occasioni come la mancata conformità renda un’azienda vulnerabile al furto dei dati delle carte di credito, fatto che può costare potenzialmente centinaia di milioni di dollari una volta calcolati tutti i danni, senza parlare della perdita di fiducia da parte dei consumatori e dell’impatto sulla reputazione del brand. Le aziende devono pensare nuovamente a come mantenere un ambiente PCI-compliant, sia dedicando più risorse sia collaborando con un provider di servizi di sicurezza gestiti“.

Per visualizzare il Rapporto completo clicca QUI