La sicurezza nel mondo delle carte di credito precipita. A rivelarlo è il Payment Security Report 2018 di Verizon, che dopo 6 anni di trend positivi, registra un preoccupante ribasso nella compliance al Payment Card Industry Data Security Standard. I requisiti presi in esame da Verizon sono quelli che dovrebbero aiutare le aziende che offrono servizi di pagamento tramite carta di credito a proteggere i loro sistemi di pagamento da violazioni e furti di dati dei possessori delle carte. E i dati raccolti nel 2017 hanno evidenziato che l'adeguamento a questi requisiti tra le aziende - a livello mondiale - è in calo: solo il 52,4% delle organizzazioni, infatti, ha mantenuto pieno rigore nell'adeguamento, una percentuale inferiore se paragonata a quella del 2016 (55,4%).



Sono state evidenziate le differenze di diverse aree regionali, e ciò che è emerso è che il 77,8% delle aziende appartenenti all'area Asia-Pacifico è propenso alla conformità di questi requisiti di sicurezza, a differenza delle aziende presenti in Europa (46,4%) e in America (39,7%). Le ragioni di tali differenze possono derivare da tempi differenti di applicazione delle strategie di compliance in base all'area geografica di appartenenza, dall'approccio culturale nella valutazione di premi e riconoscimenti o dalla maturità dei sistemi IT.



Tra i diversi settori economici, i servizi IT restano i migliori per quanto concerne questo aspetto, con tre quarti delle organizzazioni (77,8%) che raggiungono il pieno stato di adeguamento. I settori del Retail (56,3%) e dei servizi finanziari (47,9%) sono molto più attenti rispetto alle organizzazioni del settore hospitality (38,5%), che hanno mostrato il livello di attuabilità della compliance più basso.



«L'adeguamento agli standard PCI, nelle aziende di tutto il mondo, è in diminuzione, e questa tendenza non può più continuare», commenta Rodolphe Simonetti, global managing director for security consulting di Verizon. «Sia i clienti che i fornitori hanno fiducia nel fatto che i brand si impegnino per mettere in sicurezza i loro dati nei processi di pagamento, per questa ragione dobbiamo intervenire nell'immediato per porre rimedio a questa situazione. Raccomandiamo alle aziende di rivalutare le loro metodologie di misurazione dell'efficacia dei controlli PCI, e di concentrarsi sulla gestione dell'attuabilità della protezione dei propri dati».



Sono nove i fattori necessari per controllare efficacia e attuabilità indicati da Verizon, che sostengono i 12 requisiti chiave degli standard PCI DSS: il controllo dell'ambiente, la progettazione dei controlli, i rischi associati ai controlli, la solidità dei controlli, la resilienza dei controlli, la gestione del ciclo di vita dei controlli, la gestione delle performance dei controlli, la valutazione della maturità e l'autovalutazione



«La condivisione dei dati e la cooperazione tra diversi settori è essenziale per comprendere il panorama delle minacce in evoluzione, e per il progresso della sicurezza dei pagamenti a livello globale. Come risulta chiaramente dal report, le organizzazioni continuano a faticare nel mantenere livelli ottimali di sicurezza, e nel dimostrare una compliance costante in ambienti in rapido cambiamento» ha detto Troy Leach, Cto del PCI Security Standards Council.

